گوگل سيڪيورٽي ريسرچر ٽيوس اورمنڊي انٽيل پروسيسرز ۾ هڪ نئين ڪمزوري (CVE-2023-23583) جي سڃاڻپ ڪئي آهي، جنهن جو ڪوڊنيم ريپٽر آهي، جيڪو بنيادي طور تي مختلف استعمال ڪندڙن سان لاڳاپيل ورچوئل مشينن کي هلائيندڙ ڪلائوڊ سسٽم لاءِ خطرو پيدا ڪري ٿو. هي ڪمزوري غير مراعات يافته مهمان سسٽم ۾ ڪجهه آپريشن ڪرڻ وقت سسٽم هينگ يا ڪريش جو سبب بڻجي سگهي ٿي. هڪ افاديت جيڪا استحصال لاءِ حالتون پيدا ڪري ٿي، ٽيسٽنگ جي مقصدن لاءِ شايع ڪئي وئي آهي.
نظرياتي طور تي، ڪمزوري کي رنگ 3 کان رنگ 0 (CPL0) تائين مراعات وڌائڻ ۽ الڳ ٿيل ماحول کان بچڻ لاءِ استعمال ڪري سگهجي ٿو، پر مائڪرو آرڪيٽيڪچرل سطح تي ڊيبگنگ ۾ مشڪلاتن جي ڪري عملي طور تي هن منظرنامي جي اڃا تائين تصديق نه ٿي سگهي آهي. انٽيل ۾ اندروني جاچ پڻ ڪجهه حالتن هيٺ مراعات وڌائڻ لاءِ ڪمزوري جي استحصال جي صلاحيت جو مظاهرو ڪيو.
محقق جي مطابق، ڪمزوري انٽيل پروسيسرز جي آئس لِيڪ، راڪيٽ لِيڪ، ٽائيگر لِيڪ، ريپٽر لِيڪ، ايلڊر لِيڪ، ۽ سيفائر ريپڊس خاندانن کي متاثر ڪري ٿي. انٽيل جي رپورٽ ۾ نوٽ ڪيو ويو آهي ته اهو مسئلو 10 هين نسل (آئس لِيڪ) انٽيل ڪور پروسيسرز ۽ ٽئين نسل جي زين اسڪيليبل پروسيسرز، انهي سان گڏ زين اي/ڊي/ڊبليو پروسيسرز (آئس لِيڪ، اسڪائي لِيڪ، هاسويل، براڊ ويل، اسڪائي لِيڪ، سيفائر ريپڊس، ايمرالڊ ريپڊس، ڪيسڪيڊ لِيڪ، ڪوپر لِيڪ، ڪاميٽ لِيڪ، راڪيٽ لِيڪ)، ۽ ايٽم پروسيسرز (اپولو لِيڪ، جيسپر لِيڪ، ايريزونا بيچ، ايلڊر لِيڪ، پارڪر رِج، سنو رِج، ايلڪارٽ لِيڪ، ۽ ڊينورٽن) کي متاثر ڪري ٿو. ڪمزوري ڪالهه جي مائڪرو ڪوڊ اپڊيٽ 20231114 ۾ درست ڪئي وئي هئي.
هي ڪمزوري هڪ خاص مائڪرو آرڪيٽيڪچرل حالت جي ڪري پيدا ٿئي ٿي جتي "REP MOVSB" هدايتن جي عملدرآمد کي هڪ غير ضروري "REX" پريفڪس سان انڪوڊ ڪيو ويندو آهي، جيڪو غير وضاحتي رويي جو سبب بڻجندو آهي. اهو مسئلو غير ضروري پريفڪس جي جاچ دوران دريافت ڪيو ويو، جنهن کي نظرياتي طور تي نظرانداز ڪيو وڃي پر عملي طور تي عجيب اثرات پيدا ٿيا، جهڙوڪ غير مشروط جمپ کي نظرانداز ڪرڻ ۽ xsave ۽ ڪال هدايتن ۾ پوائنٽر جي بچت کي خراب ڪرڻ. وڌيڪ تجزيو ظاهر ڪيو ته "REP MOVSB" هدايتن ۾ هڪ غير ضروري پريفڪس شامل ڪرڻ ROB (ReOrder Buffer) جي مواد کي خراب ڪري ٿو، جيڪو هدايتن جي ترتيب لاءِ استعمال ٿيندو آهي.
اهو غلطي MOVSB هدايتن جي سائيز جي غلط حساب جي ڪري ٿي سمجهيو ويندو آهي، جيڪو MOVSB کان پوءِ ROB بفر ڏانهن لکيل هدايتن جي ايڊريسنگ ۾ خلل پيدا ڪري ٿو، هڪ حد کان وڌيڪ پريفڪس سان، ۽ هدايت پوائنٽر جي غلط ترتيب. هي ڊي سنڪرونائيزيشن هڪ مستقل حالت جي بحالي سان وچولي حسابن کي خراب ڪرڻ تائين محدود ٿي سگهي ٿي. تاهم، جيڪڏهن حادثي کي ڪيترن ئي ڪور يا SMT ٿريڊز تي هڪ ئي وقت شروع ڪيو وڃي ٿو، ته اهو حادثي جو سبب بڻجڻ لاءِ ڪافي مائڪرو آرڪيٽيڪچرل ڪرپشن جو سبب بڻجي سگهي ٿو.
جو ذريعو: opennet.ru
