ProHoster > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > ఇంటెల్ ప్రాసెసర్‌లను ప్రభావితం చేసే రెప్టార్ దుర్బలత్వం

ఇంటెల్ ప్రాసెసర్‌లను ప్రభావితం చేసే రెప్టార్ దుర్బలత్వం

గూగుల్ భద్రతా పరిశోధకుడు టావిస్ ఓర్మాండీ, ఇంటెల్ ప్రాసెసర్‌లలో రెప్టార్ అనే కోడ్‌నేమ్‌తో పిలవబడే ఒక కొత్త దుర్బలత్వాన్ని (CVE-2023-23583) గుర్తించారు. ఇది ప్రధానంగా వేర్వేరు వినియోగదారులకు చెందిన వర్చువల్ మెషీన్‌లను నడుపుతున్న క్లౌడ్ సిస్టమ్‌లకు ముప్పు కలిగిస్తుంది. ప్రత్యేక అధికారాలు లేని గెస్ట్ సిస్టమ్‌లలో కొన్ని కార్యకలాపాలు నిర్వహిస్తున్నప్పుడు ఈ దుర్బలత్వం సిస్టమ్ హ్యాంగ్ అవ్వడానికి లేదా క్రాష్ అవ్వడానికి కారణం కావచ్చు. ఈ దుర్బలత్వాన్ని ఉపయోగించుకోవడానికి అవసరమైన పరిస్థితులను సృష్టించే ఒక యుటిలిటీని పరీక్షల కోసం ప్రచురించారు.

సైద్ధాంతికంగా, ఈ దుర్బలత్వాన్ని ఉపయోగించి రింగ్ 3 నుండి రింగ్ 0 (CPL0) కు ప్రివిలేజ్‌లను పెంచుకుని, ఐసోలేటెడ్ ఎన్విరాన్‌మెంట్‌ల నుండి తప్పించుకోవచ్చు, కానీ మైక్రోఆర్కిటెక్చరల్ స్థాయిలో డీబగ్గింగ్‌లో ఉన్న ఇబ్బందుల కారణంగా ఈ దృశ్యం ఆచరణలో ఇంకా ధృవీకరించబడలేదు. ఇంటెల్‌లో జరిగిన అంతర్గత పరీక్షలు కూడా కొన్ని పరిస్థితులలో ప్రివిలేజ్ ఎస్కలేషన్ కోసం ఈ దుర్బలత్వాన్ని ఉపయోగించుకునే అవకాశం ఉందని నిరూపించాయి.

పరిశోధకుడి ప్రకారం, ఈ లోపం ఐస్ లేక్, రాకెట్ లేక్, టైగర్ లేక్, రాప్టర్ లేక్, ఆల్డర్ లేక్, మరియు సఫైర్ రాపిడ్స్ కుటుంబాలకు చెందిన ఇంటెల్ ప్రాసెసర్‌లను ప్రభావితం చేస్తుంది. ఇంటెల్ నివేదిక ప్రకారం, ఈ సమస్య 10వ తరం (ఐస్ లేక్) ఇంటెల్ కోర్ ప్రాసెసర్‌లు మరియు మూడవ తరం జియాన్ స్కేలబుల్ ప్రాసెసర్‌లతో పాటు, జియాన్ E/D/W ప్రాసెసర్‌లు (ఐస్ లేక్, స్కైలేక్, హ్యాస్‌వెల్, బ్రాడ్‌వెల్, స్కైలేక్, సఫైర్ రాపిడ్స్, ఎమరాల్డ్ రాపిడ్స్, కాస్కేడ్ లేక్, కూపర్ లేక్, కామెట్ లేక్, రాకెట్ లేక్), మరియు ఆటమ్ ప్రాసెసర్‌లను (అపోలో లేక్, జాస్పర్ లేక్, అరిజోనా బీచ్, ఆల్డర్ లేక్, పార్కర్ రిడ్జ్, స్నో రిడ్జ్, ఎల్క్‌హార్ట్ లేక్, మరియు డెన్వర్‌టన్) ప్రభావితం చేస్తుంది. నిన్నటి మైక్రోకోడ్ అప్‌డేట్ 20231114లో ఈ లోపాన్ని సరిదిద్దారు.

ఒక నిర్దిష్ట మైక్రోఆర్కిటెక్చరల్ పరిస్థితి కారణంగా ఈ లోపం ఏర్పడుతుంది. దీనిలో "REP MOVSB" ఇన్‌స్ట్రక్షన్ యొక్క ఎగ్జిక్యూషన్ ఒక అనవసరమైన "REX" ప్రిఫిక్స్‌తో ఎన్‌కోడ్ చేయబడి, అనిర్దిష్ట ప్రవర్తనకు దారితీస్తుంది. అనవసరమైన ప్రిఫిక్స్‌లను పరీక్షించే సమయంలో ఈ సమస్య కనుగొనబడింది. సిద్ధాంతపరంగా వీటిని విస్మరించాల్సి ఉన్నప్పటికీ, ఆచరణలో ఇవి విచిత్రమైన ప్రభావాలకు దారితీశాయి. ఉదాహరణకు, షరతులు లేని జంప్‌లను విస్మరించడం మరియు xsave, call ఇన్‌స్ట్రక్షన్లలో పాయింటర్ సేవింగ్‌కు అంతరాయం కలిగించడం వంటివి. మరింత విశ్లేషణలో, "REP MOVSB" ఇన్‌స్ట్రక్షన్‌కు అనవసరమైన ప్రిఫిక్స్‌ను జోడించడం వల్ల, ఇన్‌స్ట్రక్షన్ ఆర్డరింగ్ కోసం ఉపయోగించే ROB (రీఆర్డర్ బఫర్)లోని కంటెంట్‌లు పాడవుతాయని వెల్లడైంది.

MOVSB ​​ఇన్‌స్ట్రక్షన్ సైజును తప్పుగా లెక్కించడం వల్ల ఈ లోపం సంభవిస్తుందని భావిస్తున్నారు. ఇది, అధిక ప్రిఫిక్స్‌తో MOVSB ​​తర్వాత ROB బఫర్‌కు వ్రాసిన ఇన్‌స్ట్రక్షన్ల అడ్రసింగ్‌లో అంతరాయానికి, మరియు ఇన్‌స్ట్రక్షన్ పాయింటర్ యొక్క మిస్‌అలైన్‌మెంట్‌కు దారితీస్తుంది. ఈ డీసింక్రొనైజేషన్, మధ్యంతర గణనలకు అంతరాయం కలిగించి, తదనంతరం స్థిరమైన స్థితిని పునరుద్ధరించడానికి మాత్రమే పరిమితం కావచ్చు. అయితే, ఒకవేళ ఈ క్రాష్ ఏకకాలంలో బహుళ కోర్‌లు లేదా SMT థ్రెడ్‌లపై ప్రేరేపించబడితే, అది క్రాష్‌కు కారణమయ్యేంత మైక్రోఆర్కిటెక్చరల్ కరప్షన్‌ను కలిగించగలదు.

మూలం: opennet.ru

DDoS రక్షణ, VPS VDS సర్వర్‌లతో సైట్‌ల కోసం నమ్మకమైన హోస్టింగ్‌ను కొనుగోలు చేయండి 🔥 DDoS రక్షణతో కూడిన నమ్మకమైన వెబ్‌సైట్ హోస్టింగ్, VPS VDS సర్వర్‌లను కొనండి | ProHoster