Tavis Ormandy، گوگل تي هڪ سيڪيورٽي محقق، Intel پروسيسرز ۾ هڪ نئين خطري (CVE-2023-23583) جي نشاندهي ڪئي آهي، ڪوڊنيم ريپٽر، جيڪو بنيادي طور تي مختلف استعمال ڪندڙن جي ورچوئل مشينن تي هلندڙ ڪلائوڊ سسٽم لاءِ خطرو آهي. ڪمزوري سسٽم کي لٽڻ يا حادثو ٿيڻ جي اجازت ڏئي ٿي جڏهن ڪجهه آپريشن غير امتيازي مهمان سسٽم تي ڪيا ويندا آهن. توهان جي سسٽم کي جانچڻ لاءِ، هڪ افاديت شايع ڪئي وئي آهي جيڪا خطرن جي ظاهر لاءِ حالتون ٺاهي ٿي.
نظرياتي طور تي، خطري کي استعمال ڪري سگهجي ٿو استحقاق کي ٽين کان صفر تحفظ واري رنگ (CPL0) تائين وڌائڻ ۽ الڳ ٿيل ماحول کان بچڻ لاء، پر اهو منظر اڃا تائين عملي طور تي تصديق نه ڪيو ويو آهي ڇاڪاڻ ته مائڪرو آرڪيٽيڪچرل سطح تي ڊيبنگ جي مشڪلاتن جي ڪري. Intel تي هڪ اندروني جائزو پڻ ڏيکاري ٿو ته ڪجهه حالتن جي تحت استحقاق کي وڌائڻ لاء خطرات جي استحصال جي صلاحيت.
محقق جي مطابق، انٽيل آئس ڍنڍ، راکٽ ڍنڍ، ٽائيگر ڍنڍ، ريپٽر ڍنڍ، ايلڊر ڍنڍ ۽ سيفائر ريپڊس پروسيسر خاندانن ۾ موجود آهن. انٽيل رپورٽ ۾ ذڪر ڪيو ويو آهي ته مسئلو ظاهر ٿئي ٿو 10 هين نسل (آئس ڍنڍ) انٽيل ڪور پروسيسرز جي 20231114 هين نسل (آئس ڍنڍ) ۽ Xeon اسڪيلبل پروسيسرز جي ٽئين نسل، انهي سان گڏ Xeon E/D/W پروسيسرز (آئس ڍنڍ، اسڪائيليڪ، هاسويل، براڊ ويل) ۾. , Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake) and Atom (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake and Denverton). سوال ۾ خطري کي ڪالهه جي مائڪرو ڪوڊ اپڊيٽ XNUMX ۾ طئي ڪيو ويو.
خطري جو سبب اهو آهي ته ڪجهه مائڪرو آرڪيٽيڪچرل حالتن جي تحت، "REP MOVSB" جي هدايتن جي عمل کي هڪ وڌيڪ "REX" پريفڪس سان انڪوڊ ڪيو ويو آهي، جيڪو اڻڄاتل رويي جي ڪري ٿو. مسئلو فالتو اڳڪٿين جي جاچ دوران دريافت ڪيو ويو، جنهن کي نظرياتي طور تي نظر انداز ڪيو وڃي، پر عملي طور تي عجيب اثرات پيدا ڪيا، جهڙوڪ غير مشروط شاخن کي نظر انداز ڪرڻ ۽ xsave ۽ ڪال هدايتون ۾ پوائنٽر جي بچت کي ٽوڙڻ. وڌيڪ تجزيو ڏيکاريو ويو آهي ته "REP MOVSB" جي هدايتن ۾ هڪ فالتو اڳڪٿي شامل ڪرڻ سبب هدايتون آرڊر ڪرڻ لاءِ استعمال ٿيندڙ ROB (ReOrder Buffer) بفر جي مواد جي خرابي جو سبب بڻجي ٿو.
اهو يقين آهي ته غلطي "MOVSB" جي هدايتن جي ماپ جي غلط حساب سان پيدا ٿئي ٿي، جيڪا MOVSB کان پوء ROB بفر ڏانهن لکيل هدايتن جي خلاف ورزي جي خلاف ورزي جي ڪري ٿي. هدايت جي اشاري جي. اهڙي ڊس سنڪرونائيزيشن انٽيگرل اسٽيٽ جي بعد ۾ بحالي سان وچولي حسابن جي رڪاوٽ تائين محدود ٿي سگهي ٿي. پر جيڪڏهن توهان هڪ ئي وقت ڪيترن ئي ڪور يا ايس ايم ٽي ٿريڊز کي حادثو ڪيو، ته توهان حادثو ٿيڻ لاءِ مائڪرو آرڪيٽيڪچرل اسٽيٽ کي ڪافي نقصان پهچائي سگهو ٿا.
جو ذريعو: opennet.ru