Google xavfsizlik tadqiqotchisi Tavis Ormandi Intel protsessorlarida Reptar kod nomi bilan atalgan yangi zaiflikni (CVE-2023-23583) aniqladi, bu birinchi navbatda turli foydalanuvchilarga tegishli virtual mashinalarda ishlaydigan bulutli tizimlarga tahdid soladi. Zaiflik imtiyozsiz mehmon tizimlarida ma'lum operatsiyalarni bajarishda tizimning to'xtab qolishiga yoki ishdan chiqishiga olib kelishi mumkin. Ekspluatatsiya qilish uchun sharoit yaratuvchi yordamchi dastur sinov maqsadida chop etildi.
Nazariy jihatdan zaiflikdan imtiyozlarni 3-ringdan 0-ringga (CPL0) oshirish va izolyatsiya qilingan muhitlardan qochish uchun foydalanish mumkin, ammo mikroarxitektura darajasida nosozliklarni tuzatishdagi qiyinchiliklar tufayli bu stsenariy amalda hali tasdiqlanmagan. Intel kompaniyasining ichki sinovlari, shuningdek, ma'lum sharoitlarda imtiyozlarni kengaytirish uchun zaiflikdan foydalanish potentsialini ko'rsatdi.
Tadqiqotchining so‘zlariga ko‘ra, zaiflik Intel protsessorlarining Muzli ko‘li, Raket ko‘li, Tiger ko‘li, Raptor ko‘li, Older ko‘li va Sapphire Rapids oilalariga ta’sir ko‘rsatadi. Intel hisobotida qayd etilishicha, muammo 10-avlod (Ice Lake) Intel Core protsessorlari va uchinchi avlod Xeon Scalable protsessorlariga, shuningdek, Xeon E/D/W protsessorlariga (Ice Lake, Skylake, Haswell, Broadwell, Skylake, Sapphire Rapids, Emerald Rapids, Cascademet Lake, Cooper Lake va Cooper jarayoni), Alotom protsessorlariga ta'sir qiladi. Ko'l, Jasper ko'li, Arizona plyaji, Older ko'li, Parker tizmasi, Qor tizmasi, Elkhart ko'li va Denverton). Zaiflik kechagi 20231114 mikrokod yangilanishida tuzatildi.
Zaiflik ma'lum bir mikroarxitektura holatidan kelib chiqadi, bunda "REP MOVSB" yo'riqnomasining bajarilishi ortiqcha "REX" prefiksi bilan kodlangan va bu aniqlanmagan xatti-harakatlarga olib keladi. Muammo ortiqcha prefikslarni sinab ko'rish paytida aniqlandi, ular nazariy jihatdan e'tiborga olinmasligi kerak, ammo amalda shartsiz sakrashlarga e'tibor bermaslik va xsave va chaqiruv ko'rsatmalarida ko'rsatgichni saqlashni buzish kabi g'alati oqibatlarga olib keldi. Keyingi tahlillar shuni ko'rsatdiki, "REP MOVSB" yo'riqnomasiga ortiqcha prefiks qo'shilishi ko'rsatmalarni buyurtma qilish uchun ishlatiladigan ROB (ReOrder Bufer) tarkibini buzadi.
Xato MOVSB ko'rsatma o'lchamini noto'g'ri hisoblash natijasida yuzaga kelgan, bu haddan tashqari prefiksli MOVSB-dan keyin ROB buferiga yozilgan ko'rsatmalarning manzilini buzishga va ko'rsatma ko'rsatgichining noto'g'ri hizalanishiga olib keladi. Ushbu desinxronizatsiya oraliq hisob-kitoblarni buzish bilan cheklanib, keyinchalik izchil holatni tiklashi mumkin. Biroq, agar buzilish bir vaqtning o'zida bir nechta yadrolar yoki SMT iplarida ishga tushirilsa, bu halokatga olib kelishi uchun etarli darajada mikroarxitektura buzilishiga olib kelishi mumkin.
Manba: opennet.ru
