گوگل سیکیورٹی کے محقق Tavis Ormandy نے Intel پروسیسرز میں ایک نئی کمزوری (CVE-2023-23583) کی نشاندہی کی ہے، جس کا کوڈ نام Reptar ہے، جو بنیادی طور پر مختلف صارفین سے تعلق رکھنے والی ورچوئل مشینوں کو چلانے والے کلاؤڈ سسٹم کے لیے خطرہ ہے۔ غیر مراعات یافتہ مہمانوں کے نظاموں میں کچھ آپریشنز کرتے وقت کمزوری سسٹم ہینگ یا کریش کا سبب بن سکتی ہے۔ ایک افادیت جو استحصال کے حالات پیدا کرتی ہے اسے جانچ کے مقاصد کے لیے شائع کیا گیا ہے۔
نظریاتی طور پر، کمزوری کا فائدہ رِنگ 3 سے رِنگ 0 (CPL0) تک مراعات کو بڑھانے اور الگ تھلگ ماحول سے بچنے کے لیے کیا جا سکتا ہے، لیکن مائیکرو آرکیٹیکچرل سطح پر ڈیبگنگ میں دشواریوں کی وجہ سے اس منظر نامے کی ابھی تک عملی طور پر تصدیق نہیں ہو سکی ہے۔ Intel میں داخلی جانچ نے بعض شرائط کے تحت استحقاق میں اضافے کے خطرے سے فائدہ اٹھانے کی صلاحیت کو بھی ظاہر کیا۔
محقق کے مطابق، کمزوری آئس لیک، راکٹ لیک، ٹائیگر لیک، ریپٹر لیک، ایلڈر لیک، اور انٹیل پروسیسرز کے سیفائر ریپڈز خاندانوں کو متاثر کرتی ہے۔ انٹیل کی رپورٹ نوٹ کرتی ہے کہ یہ مسئلہ 10 ویں جنریشن (آئس لیک) انٹیل کور پروسیسرز اور تیسری نسل کے Xeon اسکیل ایبل پروسیسرز کے ساتھ ساتھ Xeon E/D/W پروسیسرز (آئس لیک، اسکائی لیک، ہاسویل، براڈویل، اسکائیلیک، سیفائر ریپڈز، ایمرالڈ لیک، کوپریٹ، کامل لیک، کوپریٹ، کوپریٹ، کو متاثر کرتا ہے۔ جھیل)، اور ایٹم پروسیسرز (اپولو لیک، جیسپر لیک، ایریزونا بیچ، ایلڈر لیک، پارکر رج، سنو رج، ایلکارٹ لیک، اور ڈینورٹن)۔ خطرے کو کل کے مائیکرو کوڈ اپ ڈیٹ 20231114 میں طے کیا گیا تھا۔
کمزوری ایک مخصوص مائیکرو آرکیٹیکچرل حالت کی وجہ سے ہوتی ہے جہاں "REP MOVSB" ہدایات پر عمل درآمد کو ایک بے کار "REX" سابقہ کے ساتھ انکوڈ کیا جاتا ہے، جس کی وجہ سے غیر متعینہ سلوک ہوتا ہے۔ یہ مسئلہ بے کار سابقوں کی جانچ کے دوران دریافت ہوا، جسے نظریاتی طور پر نظر انداز کیا جانا چاہیے لیکن عملی طور پر عجیب اثرات کا باعث بنے، جیسے کہ غیر مشروط چھلانگوں کو نظر انداز کرنا اور xsave اور کال ہدایات میں پوائنٹر کی بچت میں خلل ڈالنا۔ مزید تجزیے سے یہ بات سامنے آئی کہ "REP MOVSB" انسٹرکشن میں ایک بے کار سابقہ شامل کرنے سے ROB (Re Order Buffer) کے مواد خراب ہو جاتے ہیں، جو کہ انسٹرکشن آرڈرنگ کے لیے استعمال ہوتا ہے۔
خیال کیا جاتا ہے کہ غلطی MOVSB انسٹرکشن سائز کے غلط حساب کتاب کی وجہ سے ہوئی ہے، جس کی وجہ سے MOVSB کے بعد ROB بفر کو لکھی گئی ہدایات کے ایڈریس میں رکاوٹ پیدا ہوتی ہے جس میں ضرورت سے زیادہ سابقہ ہوتا ہے، اور انسٹرکشن پوائنٹر کی غلط ترتیب ہوتی ہے۔ یہ غیر مطابقت پذیری ایک مستقل حالت کی بعد میں بحالی کے ساتھ درمیانی حسابات میں خلل ڈالنے تک محدود ہوسکتی ہے۔ تاہم، اگر کریش ایک سے زیادہ کور یا ایس ایم ٹی تھریڈز پر بیک وقت متحرک ہوتا ہے، تو یہ کافی مائیکرو آرکیٹیکچرل بدعنوانی کا سبب بن سکتا ہے۔
ماخذ: opennet.ru
