ProHoster > Блог > இணைய செய்தி > இன்டெல் செயலிகளை பாதிக்கும் ரெப்டார் பாதிப்பு

இன்டெல் செயலிகளை பாதிக்கும் ரெப்டார் பாதிப்பு

கூகிள் பாதுகாப்பு ஆராய்ச்சியாளர் டேவிஸ் ஓர்மண்டி, இன்டெல் செயலிகளில் ஒரு புதிய பாதிப்பை (CVE-2023-23583) அடையாளம் கண்டுள்ளார், இது ரெப்டார் என்ற குறியீட்டுப் பெயரிடப்பட்டுள்ளது, இது முதன்மையாக வெவ்வேறு பயனர்களைச் சேர்ந்த மெய்நிகர் இயந்திரங்களை இயக்கும் கிளவுட் அமைப்புகளுக்கு அச்சுறுத்தலை ஏற்படுத்துகிறது. சலுகை இல்லாத விருந்தினர் அமைப்புகளில் சில செயல்பாடுகளைச் செய்யும்போது இந்த பாதிப்பு ஒரு கணினி செயலிழக்க அல்லது செயலிழக்கச் செய்யலாம். சுரண்டலுக்கான நிலைமைகளை உருவாக்கும் ஒரு பயன்பாடு சோதனை நோக்கங்களுக்காக வெளியிடப்பட்டுள்ளது.

கோட்பாட்டளவில், ரிங் 3 இலிருந்து ரிங் 0 (CPL0) க்கு சலுகைகளை அதிகரிக்கவும் தனிமைப்படுத்தப்பட்ட சூழல்களில் இருந்து தப்பிக்கவும் பாதிப்பைப் பயன்படுத்தலாம், ஆனால் நுண்கட்டமைப்பு மட்டத்தில் பிழைத்திருத்தத்தில் உள்ள சிக்கல்கள் காரணமாக இந்த சூழ்நிலை இன்னும் நடைமுறையில் உறுதிப்படுத்தப்படவில்லை. இன்டெல்லில் உள்ள உள் சோதனை சில நிபந்தனைகளின் கீழ் சலுகை அதிகரிப்பிற்கான பாதிப்பைப் பயன்படுத்துவதற்கான திறனையும் நிரூபித்தது.

ஆராய்ச்சியாளரின் கூற்றுப்படி, பாதிப்பு ஐஸ் லேக், ராக்கெட் லேக், டைகர் லேக், ராப்டார் லேக், ஆல்டர் லேக் மற்றும் சபையர் ரேபிட்ஸ் குடும்ப இன்டெல் செயலிகளை பாதிக்கிறது. இந்த சிக்கல் 10வது தலைமுறை (ஐஸ் லேக்) இன்டெல் கோர் செயலிகள் மற்றும் மூன்றாம் தலைமுறை ஜியோன் அளவிடக்கூடிய செயலிகள், அதே போல் ஜியோன் E/D/W செயலிகள் (ஐஸ் லேக், ஸ்கைலேக், ஹாஸ்வெல், பிராட்வெல், ஸ்கைலேக், சபையர் ரேபிட்ஸ், எமரால்டு ரேபிட்ஸ், கேஸ்கேட் லேக், கூப்பர் லேக், காமெட் லேக், ராக்கெட் லேக்) மற்றும் ஆட்டம் செயலிகள் (அப்பல்லோ லேக், ஜாஸ்பர் லேக், அரிசோனா பீச், ஆல்டர் லேக், பார்க்கர் ரிட்ஜ், ஸ்னோ ரிட்ஜ், எல்கார்ட் லேக் மற்றும் டென்வர்டன்) ஆகியவற்றை பாதிக்கிறது என்று இன்டெல்லின் அறிக்கை குறிப்பிடுகிறது. நேற்றைய மைக்ரோகோட் புதுப்பிப்பு 20231114 இல் பாதிப்பு சரி செய்யப்பட்டது.

"REP MOVSB" அறிவுறுத்தலின் செயல்படுத்தல் தேவையற்ற "REX" முன்னொட்டுடன் குறியிடப்பட்டிருக்கும் ஒரு குறிப்பிட்ட நுண்கட்டமைப்பு நிலை காரணமாக இந்த பாதிப்பு ஏற்படுகிறது, இது வரையறுக்கப்படாத நடத்தைக்கு வழிவகுக்கிறது. கோட்பாட்டளவில் புறக்கணிக்கப்பட வேண்டிய தேவையற்ற முன்னொட்டுகளை சோதிக்கும் போது இந்த சிக்கல் கண்டுபிடிக்கப்பட்டது, ஆனால் நடைமுறையில் நிபந்தனையற்ற தாவல்களைப் புறக்கணித்தல் மற்றும் xsave மற்றும் அழைப்பு வழிமுறைகளில் சுட்டிக்காட்டி சேமிப்பை சீர்குலைத்தல் போன்ற விசித்திரமான விளைவுகளுக்கு வழிவகுத்தது. மேலும் பகுப்பாய்வு, "REP MOVSB" அறிவுறுத்தலில் தேவையற்ற முன்னொட்டைச் சேர்ப்பது அறிவுறுத்தல் வரிசைப்படுத்தலுக்குப் பயன்படுத்தப்படும் ROB (ReOrder Buffer) இன் உள்ளடக்கங்களை சிதைக்கிறது என்பதைக் காட்டுகிறது.

இந்தப் பிழை MOVSB ​​இன்ஸ்ட்ரக்ஷன் அளவின் தவறான கணக்கீட்டால் ஏற்பட்டதாக நம்பப்படுகிறது, இது அதிகப்படியான முன்னொட்டுடன் MOVSB ​​க்குப் பிறகு ROB பஃபருக்கு எழுதப்பட்ட வழிமுறைகளின் முகவரியில் இடையூறுக்கு வழிவகுக்கிறது, மேலும் இன்ஸ்ட்ரக்ஷன் பாயிண்டரின் தவறான சீரமைப்புக்கும் வழிவகுக்கிறது. இந்த ஒத்திசைவு நீக்கம் இடைநிலை கணக்கீடுகளை சீர்குலைத்து, ஒரு நிலையான நிலையை மீட்டெடுப்பதற்கு மட்டுப்படுத்தப்படலாம். இருப்பினும், பல கோர்கள் அல்லது SMT த்ரெட்களில் ஒரே நேரத்தில் செயலிழப்பு தூண்டப்பட்டால், அது செயலிழப்பை ஏற்படுத்த போதுமான நுண்கட்டமைப்பு ஊழலை ஏற்படுத்தும்.

ஆதாரம்: opennet.ru

DDoS பாதுகாப்பு, VPS VDS சர்வர்கள் கொண்ட தளங்களுக்கு நம்பகமான ஹோஸ்டிங் வாங்கவும் 🔥 DDoS பாதுகாப்புடன் கூடிய நம்பகமான இணையதள ஹோஸ்டிங், VPS, VDS சர்வர்களை வாங்குங்கள் | ProHoster