ගූගල් ආරක්ෂක පර්යේෂක ටවිස් ඕර්මන්ඩි විසින් ඉන්ටෙල් ප්රොසෙසරවල නව අවදානමක් (CVE-2023-23583) හඳුනාගෙන ඇති අතර එය රෙප්ටාර් යන කේත නාමයෙන් හඳුන්වන අතර එය ප්රධාන වශයෙන් විවිධ පරිශීලකයින්ට අයත් අථත්ය යන්ත්ර ක්රියාත්මක වන වලාකුළු පද්ධතිවලට තර්ජනයක් වේ. වරප්රසාද නොලත් ආගන්තුක පද්ධතිවල ඇතැම් මෙහෙයුම් සිදු කරන විට මෙම අවදානම පද්ධතිය එල්ලා වැටීමට හෝ බිඳ වැටීමට හේතු විය හැක. සූරාකෑම සඳහා කොන්දේසි නිර්මාණය කරන උපයෝගීතාවයක් පරීක්ෂණ අරමුණු සඳහා ප්රකාශයට පත් කර ඇත.
න්යායාත්මකව, අවදානම වළල්ල 3 සිට වළල්ල 0 (CPL0) දක්වා වරප්රසාද ඉහළ නැංවීමට සහ හුදකලා පරිසරයන්ගෙන් ගැලවීමට උපයෝගී කර ගත හැකි නමුත්, ක්ෂුද්ර වාස්තු විද්යාත්මක මට්ටමින් නිදොස්කරණය කිරීමේ දුෂ්කරතා හේතුවෙන් මෙම අවස්ථාව තවමත් ප්රායෝගිකව තහවුරු කර නොමැත. ඉන්ටෙල් හි අභ්යන්තර පරීක්ෂණ මගින් ඇතැම් කොන්දේසි යටතේ වරප්රසාද ඉහළ යාම සඳහා අවදානම සූරාකෑමේ විභවය ද පෙන්නුම් කරන ලදී.
පර්යේෂකයාට අනුව, අවදානම අයිස් විල, රොකට් විල, ටයිගර් විල, රැප්ටර් විල, ඇල්ඩර් විල සහ සැපයර් රැපිඩ්ස් පවුල්වල ඉන්ටෙල් සකසනයන්ට බලපායි. ඉන්ටෙල් වාර්තාවේ සඳහන් වන්නේ මෙම ගැටළුව 10 වන පරම්පරාවේ (අයිස් විල) ඉන්ටෙල් කෝර් සකසනයන් සහ තුන්වන පරම්පරාවේ සියොන් පරිමාණය කළ හැකි සකසනයන් මෙන්ම සියොන් ඊ/ඩී/ඩබ්ලිව් සකසනයන් (අයිස් විල, ස්කයිලේක්, හැස්වෙල්, බ්රෝඩ්වෙල්, ස්කයිලේක්, සැපයර් රැපිඩ්ස්, එමරල්ඩ් රැපිඩ්ස්, කැස්කේඩ් විල, කූපර් විල, කොමෙට් විල, රොකට් විල) සහ ඇටම් සකසනයන් (ඇපලෝ විල, ජැස්පර් විල, ඇරිසෝනා වෙරළ, ඇල්ඩර් විල, පාකර් රිජ්, ස්නෝ රිජ්, එල්කාර්ට් විල සහ ඩෙන්වර්ටන්) යන දෙකටම බලපාන බවයි. ඊයේ ක්ෂුද්ර කේත යාවත්කාලීන කිරීම 20231114 දී අවදානම නිවැරදි කරන ලදී.
"REP MOVSB" උපදෙස් ක්රියාත්මක කිරීම අතිරික්ත "REX" උපසර්ගයකින් කේතනය කර ඇති යම් ක්ෂුද්ර වාස්තු විද්යාත්මක තත්වයක් නිසා මෙම අවදානම ඇති වේ, එය නිර්වචනය නොකළ හැසිරීමකට මග පාදයි. න්යායාත්මකව නොසලකා හැරිය යුතු නමුත් ප්රායෝගිකව කොන්දේසි විරහිත පැනීම් නොසලකා හැරීම සහ xsave සහ ඇමතුම් උපදෙස් වල පොයින්ටර් සුරැකීමට බාධා කිරීම වැනි අමුතු බලපෑම් වලට තුඩු දුන් අතිරික්ත උපසර්ග පරීක්ෂා කිරීමේදී මෙම ගැටළුව සොයා ගන්නා ලදී. "REP MOVSB" උපදෙස් වලට අතිරික්ත උපසර්ගයක් එකතු කිරීම උපදෙස් ඇණවුම් කිරීම සඳහා භාවිතා කරන ROB (ReOrder Buffer) හි අන්තර්ගතය දූෂිත කරන බව තවදුරටත් විශ්ලේෂණයෙන් හෙළි විය.
මෙම දෝෂය MOVSB උපදෙස් ප්රමාණය වැරදි ලෙස ගණනය කිරීම නිසා ඇති වූවක් යැයි විශ්වාස කෙරේ, එමඟින් අධික උපසර්ගයක් සහිත MOVSB ට පසුව ROB බෆරයට ලියා ඇති උපදෙස් ඇමතීමට බාධා ඇති වන අතර උපදෙස් දර්ශකය වැරදි ලෙස පෙළගස්වා ඇත. මෙම සමමුහුර්තකරණය අතරමැදි ගණනය කිරීම් වලට බාධා කිරීමට පමණක් සීමා විය හැකි අතර පසුව ස්ථාවර තත්වයක් ප්රතිස්ථාපනය කිරීමට සීමා විය හැකිය. කෙසේ වෙතත්, බහු හරයන් හෝ SMT නූල් මත එකවර බිඳවැටීම අවුලුවනු ලැබුවහොත්, එය බිඳවැටීමක් ඇති කිරීමට ප්රමාණවත් ක්ෂුද්ර වාස්තු විද්යාත්මක දූෂණයක් ඇති කළ හැකිය.
මූලාශ්රය: opennet.ru
