Intel отстрани високосериозен недостатък, открит в повечето от съвременните процесори, който може да бъде използван за срив на крайни точки и увеличаване на привилегиите в облачни устройства.
Въпреки че Intel прави това ежедневно, този път е различно. Това е така, защото този път недостатъкът е накарал процесора „да влезе в състояние, при което нормалните правила не се прилагат“. Процесорът щеше да изпадне в пълен срив и бенчмаркът щеше да даде резултати, които просто не би трябвало да са възможни.
Изследователят, който пръв откри и съобщи за дефекта, Травис Орманди от Google, го нарече „мистерия на процесора“. Сега недостатъкът е наречен Reptar и може да бъде проследен като CVE-2023-23583.
В публикация в блога си, в която подробно описва дефекта, Ormandy казва, че грешката е открита, когато процесорът се опитва да управлява префиксите. При силно опростяване на нещата, когато програмистът иска да премести памет в x86, той създава инструкция. Когато иска да промени начина на работа на инструкцията, той използва префикси.
Някои префикси нямат смисъл в даден контекст и Intel са създали процесорите си така, че да ги игнорират без последствия. Миналото лято обаче Орманди наблюдава, че префиксът REX генерира „неочаквани резултати“, когато работи на процесори с относително нова функция, известна като „бърз кратък повтарящ се ход“. Тази функция беше добавена за първи път в архитектурата Ice Lake, за да се отстранят тесните места в микрокодирането, съобщи ArsTechnica.
Когато към оптимизираната от FSRM операция rep mov е добавен излишен префикс rex.r, ето какво се случва: „Например разклонения към неочаквани места, игнориране на безусловни разклонения и процесорът вече не записва точно указателя на инструкцията в инструкциите xsave или call“, пише Орманди. „Странното е, че когато се опитвахме да разберем какво се случва, виждахме дебъгер, който съобщаваше за невъзможни състояния!“
Но истинският червен флаг беше размахан, когато изследователите провериха грешката в непривилегирована гост-виртуална машина, „така че това вече има сериозни последици за сигурността на доставчиците на облачни услуги“.
Intel заяви, че вече е наясно с „функционалния бъг“ в по-старите процесорни платформи, и с оценка на сериозността от 5/10 си даде краен срок за отстраняване на проблема през март. Въпреки това, с тези нови констатации, в които се заключава, че грешката може да се използва за ескалация на привилегиите, недостатъкът получи актуализирана оценка за сериозност от 8,8, което принуди Intel да пусне актуализацията по-рано.
Пълният списък на засегнатите процесори можете да намерите тук.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
