Тавис Орманди, истраживач безбедности у Гуглу, идентификовао је нову рањивост (ЦВЕ-2023-23583) у Интел процесорима, кодног назива Рептар, која углавном представља претњу за системе у облаку који користе виртуелне машине различитих корисника. Рањивост омогућава систему да виси или да се сруши када се одређене операције изводе на непривилегованим гостујућим системима. За тестирање ваших система објављен је услужни програм који ствара услове за испољавање рањивости.
Теоретски, рањивост се може користити за ескалацију привилегија са трећег на нулти заштитни прстен (ЦПЛ0) и бекство из изолованих окружења, али овај сценарио још није потврђен у пракси због потешкоћа у отклањању грешака на микроархитектонском нивоу. Интерни преглед у Интелу је такође показао потенцијал за искоришћавање рањивости за ескалацију привилегија под одређеним условима.
Према истраживачу, рањивост је присутна у породицама процесора Интел Ице Лаке, Роцкет Лаке, Тигер Лаке, Раптор Лаке, Алдер Лаке и Саппхире Рапидс. У Интеловом извештају се помиње да се проблем појављује почевши од 10. генерације (Ице Лаке) Интел Цоре процесора и треће генерације Ксеон Сцалабле процесора, као и код Ксеон Е/Д/В процесора (Ице Лаке, Скилаке, Хасвелл, Броадвелл , Скилаке, Саппхире Рапидс, Емералд Рапидс, Цасцаде Лаке, Цоопер Лаке, Цомет Лаке, Роцкет Лаке) и Атом (Аполло Лаке, Јаспер Лаке, Аризона Беацх, Алдер Лаке, Паркер Ридге, Снов Ридге, Елкхарт Лаке и Денвертон). Предметна рањивост је исправљена у јучерашњем ажурирању микрокода 20231114.
Рањивост је узрокована чињеницом да је под одређеним микроархитектонским околностима извршење инструкције „РЕП МОВСБ“ кодирано прекомерним префиксом „РЕКС“, што доводи до недефинисаног понашања. Проблем је откривен током тестирања редундантних префикса, што би у теорији требало занемарити, али је у пракси довело до чудних ефеката, као што је игнорисање безусловних гранања и разбијање чувања показивача у ксаве и цалл инструкцијама. Даља анализа је показала да додавање редундантног префикса инструкцији "РЕП МОВСБ" узрокује оштећење садржаја бафера РОБ (РеОрдер Буффер) који се користи за наручивање инструкција.
Верује се да је грешка узрокована погрешним израчунавањем величине инструкције "МОВСБ", што доводи до кршења адресирања инструкција уписаних у РОБ бафер после МОВСБ-а са прекомерним префиксом и померањем показивача инструкције. Таква десинхронизација се може ограничити на прекид међупрорачуна са накнадним враћањем интегралног стања. Али ако срушите више језгара или СМТ нити истовремено, можете оштетити микроархитектонско стање довољно да се сруши.
Извор: опеннет.ру
