Търсене
Close this search box.

Грешка кара процесорите на Intel да се държат по странен и неочакван начин

Intel отстрани високосериозен недостатък, открит в повечето от съвременните процесори, който може да бъде използван за срив на крайни точки и увеличаване на привилегиите в облачни устройства.

Въпреки че Intel прави това ежедневно, този път е различно. Това е така, защото този път недостатъкът е накарал процесора „да влезе в състояние, при което нормалните правила не се прилагат“. Процесорът щеше да изпадне в пълен срив и бенчмаркът щеше да даде резултати, които просто не би трябвало да са възможни.

Изследователят, който пръв откри и съобщи за дефекта, Травис Орманди от Google, го нарече „мистерия на процесора“. Сега недостатъкът е наречен Reptar и може да бъде проследен като CVE-2023-23583.

В публикация в блога си, в която подробно описва дефекта, Ormandy казва, че грешката е открита, когато процесорът се опитва да управлява префиксите. При силно опростяване на нещата, когато програмистът иска да премести памет в x86, той създава инструкция. Когато иска да промени начина на работа на инструкцията, той използва префикси.

Някои префикси нямат смисъл в даден контекст и Intel са създали процесорите си така, че да ги игнорират без последствия. Миналото лято обаче Орманди наблюдава, че префиксът REX генерира „неочаквани резултати“, когато работи на процесори с относително нова функция, известна като „бърз кратък повтарящ се ход“. Тази функция беше добавена за първи път в архитектурата Ice Lake, за да се отстранят тесните места в микрокодирането, съобщи ArsTechnica.

Когато към оптимизираната от FSRM операция rep mov е добавен излишен префикс rex.r, ето какво се случва: „Например разклонения към неочаквани места, игнориране на безусловни разклонения и процесорът вече не записва точно указателя на инструкцията в инструкциите xsave или call“, пише Орманди. „Странното е, че когато се опитвахме да разберем какво се случва, виждахме дебъгер, който съобщаваше за невъзможни състояния!“

Но истинският червен флаг беше размахан, когато изследователите провериха грешката в непривилегирована гост-виртуална машина, „така че това вече има сериозни последици за сигурността на доставчиците на облачни услуги“.

Intel заяви, че вече е наясно с „функционалния бъг“ в по-старите процесорни платформи, и с оценка на сериозността от 5/10 си даде краен срок за отстраняване на проблема през март. Въпреки това, с тези нови констатации, в които се заключава, че грешката може да се използва за ескалация на привилегиите, недостатъкът получи актуализирана оценка за сериозност от 8,8, което принуди Intel да пусне актуализацията по-рано.

Пълният списък на засегнатите процесори можете да намерите тук.

 

Източник: По материали от Интернет

Подобни публикации

21 април 2024

Как OpenAI и Microsoft събудиха заспал софтуере...

Само преди десетилетие най-големият технологичен звяр в света беше ...
20 април 2024

Готви се нова методика за удостоверяване на съо...

Актуализирането на методиката за удостоверяване на съответствието н...
20 април 2024

Критична уязвимост на Forminator за WordPress и...

Плъгинът Forminator за WordPress, използван в над 500 000 сайта, е ...
20 април 2024

Бандата "Медуза" нанася нов удар

Въпреки че общинската агенция уверява обществеността, че малцина са...
19 април 2024

Пробиха MITRE чрез нулевите дни на Ivanti

Корпорацията MITRE твърди, че подкрепяна от държавата хакерска груп...
19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
Бъдете социални
Още по темата
21/04/2024

Как OpenAI и Microsoft събу...

Само преди десетилетие най-големият технологичен звяр...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
17/04/2024

BMC на Intel и Lenovo съдър...

Нови открития на Binarly показват, че...
Последно добавени
21/04/2024

Как OpenAI и Microsoft събу...

Само преди десетилетие най-големият технологичен звяр...
20/04/2024

Готви се нова методика за у...

Актуализирането на методиката за удостоверяване на...
20/04/2024

Критична уязвимост на Formi...

Плъгинът Forminator за WordPress, използван в...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!