Tavis Ormandy, panalungtik kaamanan di Google, geus ngaidentifikasi kerentanan anyar (CVE-2023-23583) dina prosesor Intel, codenamed Reptar, nu utamana ngabalukarkeun ancaman pikeun sistem awan ngajalankeun mesin virtual pamaké béda. Kerentanan ngamungkinkeun sistem ngagantung atanapi nabrak nalika sababaraha operasi dilaksanakeun dina sistem tamu anu teu boga hak istimewa. Pikeun nguji sistem anjeun, utilitas parantos diterbitkeun anu nyiptakeun kaayaan pikeun manifestasi kerentanan.
Téoritis, kerentanan nu bisa dipaké pikeun escalate hak husus ti katilu ka ring panyalindungan enol (CPL0) jeung kabur ti lingkungan terasing, tapi skenario ieu teu acan dikonfirmasi dina praktekna alatan kasusah debugging di tingkat microarchitectural. Tinjauan internal di Intel ogé nunjukkeun poténsi pikeun eksploitasi kerentanan pikeun ningkatkeun hak husus dina kaayaan anu tangtu.
Numutkeun kana panalungtik, kerentanan aya dina Intel Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake sareng kulawarga prosesor Sapphire Rapids. Laporan Intel nyebatkeun yén masalahna muncul mimitian ti generasi ka-10 (Ice Lake) prosesor Intel Core sareng generasi katilu prosesor Xeon Scalable, kitu ogé dina prosesor Xeon E/D/W (Ice Lake, Skylake, Haswell, Broadwell). , Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake) jeung Atom (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake and Denverton). Kerentanan anu ditaroskeun dibenerkeun dina pembaruan microcode kamari 20231114.
Kerentanan disababkeun ku kanyataan yén dina kaayaan microarchitectural anu tangtu, palaksanaan paréntah "REP MOVSB" disandikeun ku awalan "REX" anu kaleuleuwihan, anu nyababkeun paripolah anu teu jelas. Masalahna kapanggih nalika nguji awalan kaleuleuwihan, nu dina téori kudu dipaliré, tapi dina praktekna ngarah ka épék aneh, kayaning ignoring cabang saratna sarta megatkeun pointer nyimpen dina xsave jeung parentah panggero. Analisis salajengna némbongkeun yén nambahkeun awalan kaleuleuwihan kana instruksi "REP MOVSB" ngabalukarkeun korupsi eusi panyangga ROB (ReOrder panyangga) dipaké pikeun mesen parentah.
Hal ieu dipercaya yén kasalahan disababkeun ku itungan lepat tina ukuran instruksi "MOVSB", nu ngabalukarkeun palanggaran alamat parentah ditulis kana panyangga ROB sanggeus MOVSB kalawan awalan kaleuleuwihan, sarta offset. tina pointer instruksi. Desynchronization misalna bisa dugi ka gangguan itungan panengah jeung restorasi saterusna tina kaayaan integral. Tapi lamun nabrak sababaraha cores atanapi SMT threads dina waktos anu sareng, anjeun tiasa ngaruksak kaayaan microarchitectural cukup ngadat.
sumber: opennet.ru
