Tavis Ormandy, mtafiti wa usalama katika Google, amegundua uwezekano mpya (CVE-2023-23583) katika vichakataji vya Intel, vilivyopewa jina la Reptar, ambavyo vinaleta tishio kwa mifumo ya wingu inayoendesha mashine pepe za watumiaji tofauti. Athari hii huruhusu mfumo kuning'inia au kuvurugika wakati shughuli fulani zinafanywa kwenye mifumo isiyo ya haki ya wageni. Ili kujaribu mifumo yako, matumizi yamechapishwa ambayo huunda hali za udhihirisho wa udhaifu.
Kinadharia, athari inaweza kutumika kuongeza upendeleo kutoka kwa pete ya tatu hadi sifuri ya ulinzi (CPL0) na kutoroka kutoka kwa mazingira yaliyotengwa, lakini hali hii bado haijathibitishwa kiutendaji kutokana na ugumu wa utatuzi katika kiwango cha usanifu mdogo. Ukaguzi wa ndani katika Intel pia ulionyesha uwezekano wa unyonyaji wa mazingira magumu ili kuongeza upendeleo chini ya hali fulani.
Kulingana na mtafiti huyo, hatari hiyo iko katika familia za wasindikaji wa Intel Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake na Sapphire Rapids. Ripoti ya Intel inataja kuwa tatizo linaonekana kuanzia kizazi cha 10 (Ice Lake) cha wasindikaji wa Intel Core na kizazi cha tatu cha wasindikaji wa Xeon Scalable, na vile vile wasindikaji wa Xeon E/D/W (Ice Lake, Skylake, Haswell, Broadwell). , Skylake, Sapphire Rapids, Emerald Rapids, Cascade Lake, Cooper Lake, Comet Lake, Rocket Lake) na Atom (Apollo Lake, Jasper Lake, Arizona Beach, Alder Lake, Parker Ridge, Snow Ridge, Elkhart Lake na Denverton). Athari inayozungumzwa ilirekebishwa katika sasisho la jana la misimbo midogo 20231114.
Udhaifu huo unasababishwa na ukweli kwamba chini ya hali fulani za usanifu mdogo, utekelezaji wa maagizo ya "REP MOVSB" husimbwa na kiambishi awali cha "REX", ambacho husababisha tabia isiyojulikana. Tatizo liligunduliwa wakati wa majaribio ya viambishi awali visivyo na maana, ambavyo kwa nadharia vinapaswa kupuuzwa, lakini kwa vitendo vilisababisha athari za kushangaza, kama vile kupuuza matawi yasiyo na masharti na uhifadhi wa pointer kwenye xsave na maagizo ya simu. Uchanganuzi zaidi ulionyesha kuwa kuongeza kiambishi awali kisicho na maana kwa maagizo ya "REP MOVSB" husababisha upotovu wa maudhui ya ROB (ReOrder Buffer) inayotumika kuagiza maagizo.
Inaaminika kuwa kosa linasababishwa na hesabu isiyo sahihi ya saizi ya maagizo ya "MOVSB", ambayo husababisha ukiukaji wa maagizo yaliyoandikwa kwa buffer ya ROB baada ya MOVSB ββββna kiambishi awali, na kukabiliana. ya pointer ya maagizo. Usawazishaji kama huo unaweza kuwa mdogo kwa usumbufu wa hesabu za kati na urejesho unaofuata wa hali muhimu. Lakini ukivuruga cores nyingi au nyuzi za SMT kwa wakati mmoja, unaweza kuharibu hali ya usanifu mdogo kiasi cha kuanguka.
Chanzo: opennet.ru