CPU mystery - Η Intel μόλις διόρθωσε ένα τεράστιο ελάττωμα ασφαλείας που επηρεάζει σχεδόν κάθε επεξεργαστή

Η Intel διόρθωσε ένα υψηλής σοβαρότητας ελάττωμα που εντοπίζεται στις περισσότερες σημερινές CPU, το οποίο θα μπορούσε να χρησιμοποιηθεί για κακόβουλες ενέργειες σε endpoints και σε απόκτηση προνομίων την σε συσκευές που βρίσκονται στο cloud.

Ενώ η Intel το κάνει αυτό σε καθημερινή βάση, αυτή τη φορά είναι διαφορετικό. Αυτό συμβαίνει επειδή αυτή τη φορά, το ελάττωμα έκανε την CPU "να εισέλθει σε μια κατάσταση όπου οι κανονικοί κανόνες δεν ισχύουν". Η CPU έπεφτε εντελώς έξω και το benchmark έδινε αποτελέσματα που απλά δεν θα έπρεπε να είναι δυνατά.

Ο ερευνητής που ανακάλυψε πρώτος και ανέφερε το ελάττωμα, ο Travis Ormandy της Google, το αποκάλεσε "CPU mystery". Το ελάττωμα ονομάζεται πλέον Reptar και μπορεί να εντοπιστεί ως CVE-2023-23583.

Επιπτώσεις στην ασφάλεια

Σε μια ανάρτηση στην οποία περιγράφει λεπτομερώς το ελάττωμα, ο Ormandy δήλωσε ότι το σφάλμα εντοπίστηκε όταν η CPU προσπαθεί να διαχειριστεί τα προθέματα. Για να σας σπάσουμε το κατοστάρικο, όταν ένας προγραμματιστής θέλει να μετακινήσει μνήμη στον x86, δημιουργεί μια εντολή. Όταν θέλει να αλλάξει τον τρόπο λειτουργίας της εντολής, χρησιμοποιεί προθέματα. Ορισμένα προθέματα δεν έχουν νόημα σε ένα δεδομένο πλαίσιο, και η Intel κατασκεύασε τις CPUs της για να τα αγνοούν χωρίς συνέπειες. Ωστόσο, το περασμένο καλοκαίρι, ο Ormandy παρατήρησε ότι το πρόθεμα REX παρήγαγε "απροσδόκητα αποτελέσματα", όταν εκτελούνταν σε CPU με ένα σχετικά νέο χαρακτηριστικό γνωστό ως "fast short repeat move". Αυτό το χαρακτηριστικό προστέθηκε για πρώτη φορά στην αρχιτεκτονική Ice Lake, για να διορθώσει τις δυσχέρειες μικροκωδικοποίησης, ανέφερε το ArsTechnica.

Όταν προστέθηκε ένα πλεονάζον πρόθεμα rex.r στη βελτιστοποιημένη από το FSRM λειτουργία rep mov, συμβαίνει το εξής: "Για παράδειγμα, διακλαδώσεις σε απροσδόκητες θέσεις, διακλαδώσεις χωρίς όρους που αγνοούνται και ο επεξεργαστής δεν καταγράφει πλέον με ακρίβεια τον δείκτη εντολής στις εντολές xsave ή call", έγραψε ο Ormandy. "Παραδόξως, όταν προσπαθούσαμε να καταλάβουμε τι συνέβαινε, βλέπαμε έναν debugger να αναφέρει αδύνατες καταστάσεις!"

Αλλά τα πράγματα σοβάρεψαν όταν οι ερευνητές επαλήθευσαν το σφάλμα μέσα σε ένα guest VM χωρίς δικαιώματα, "οπότε αυτό έχει ήδη σοβαρές επιπτώσεις στην ασφάλεια για τους παρόχους cloud".

Η Intel δήλωσε ότι γνώριζε ήδη ένα "λειτουργικό σφάλμα" σε παλαιότερες πλατφόρμες CPU και με βαθμολογία σοβαρότητας 5/10, έδωσε στον εαυτό της προθεσμία μέχρι τον Μάρτιο για να διορθώσει το ζήτημα. Ωστόσο, με αυτά τα νέα ευρήματα που καταλήγουν στο συμπέρασμα ότι το σφάλμα θα μπορούσε να χρησιμοποιηθεί για την απόκτηση προνομίων, το ελάττωμα πήρε ενημερωμένη βαθμολογία σοβαρότητας 8,8, αναγκάζοντας την Intel να προωθήσει την ενημέρωση νωρίτερα.

Ο πλήρης κατάλογος των επηρεαζόμενων επεξεργαστών μπορεί να βρεθεί εδώ.