જો શોષણ કરવામાં આવે તો, આ ખામીઓ હુમલાખોરોને સંવેદનશીલ માહિતીની અનધિકૃત ઍક્સેસ મેળવવા અથવા સામાન્ય રીતે સમસ્યાઓનું કારણ બની શકે છે.
તાજેતરમાં એ ગૂગલ સિક્યુરિટી રિસર્ચરે ખુલાસો કર્યો છે, એક બ્લોગ પોસ્ટ દ્વારા, ધ નવી નબળાઈની શોધ (સીવીઇ -2023-23583) ઇન્ટેલ પ્રોસેસરો પર, કોડનેમ રેપ્ટર, જે ઘણા ઇન્ટેલ ડેસ્કટોપ, મોબાઇલ અને સર્વર CPU ને અસર કરે છે, પરંતુ ખાસ કરીને વિવિધ વપરાશકર્તાઓના વર્ચ્યુઅલ મશીનો ચલાવતી ક્લાઉડ સિસ્ટમ્સ.
નબળાઇ "રેપ્ટર" અમુક કામગીરી કરતી વખતે સિસ્ટમને અટકી અથવા ક્રેશ થવા દે છે અનપ્રિવિલેજ ગેસ્ટ સિસ્ટમ્સ પર. સૈદ્ધાંતિક રીતે, નબળાઈનો ઉપયોગ વિશેષાધિકારોને ત્રીજી સુરક્ષા રિંગથી શૂન્ય (CPL0) સુધી વધારવા અને અલગ વાતાવરણમાંથી છટકી જવા માટે કરી શકાય છે, પરંતુ માઇક્રોઆર્કિટેક્ચર સ્તરે ડિબગીંગ મુશ્કેલીઓને કારણે વ્યવહારમાં આ દૃશ્યની હજુ સુધી પુષ્ટિ થઈ નથી.
Google ની માહિતી સુરક્ષા એન્જિનિયરિંગ ટીમે ઇન્ટેલને નબળાઈની જાણ કરી, જેણે આજે તેનો ખુલાસો કર્યો. Google, Intel અને ઉદ્યોગ ભાગીદારો વચ્ચેના સાવચેતીભર્યા સહયોગ દ્વારા, ઘટાડાનો અમલ કરવામાં આવ્યો છે અને Google કર્મચારીઓ અને અમારા ગ્રાહકો સુરક્ષિત છે.
સંશોધનકાર અનુસાર, મોટી સંખ્યામાં ઇન્ટેલ પ્રોસેસર પરિવારોમાં નબળાઈ હાજર છે અને આ સમસ્યા XNUMXમી પેઢીના ઇન્ટેલ કોર પ્રોસેસર્સ અને XNUMXજી પેઢીના Xeon સ્કેલેબલ પ્રોસેસર્સ તેમજ Xeon E/D/W પ્રોસેસર્સ પર જોવા મળે છે.
Reptar વિશે
તે નબળાઈનો ઉલ્લેખ છે એ હકીકતને કારણે છે કે "REP MOVSB" સૂચનાનો અમલ "REX" ઉપસર્ગ સાથે એન્કોડેડ છે રીડન્ડન્ટ (એક સિંગલ-બાઇટ ઉપસર્ગ) અવ્યાખ્યાયિત વર્તનમાં પરિણમે છે. REX ઉપસર્ગ ઓપરેન્ડ તરીકે ઉપયોગ કરવા માટે આગામી સૂચનાઓને વધારાના બિટ્સ પ્રદાન કરી શકે છે, આમ તમામ 16 સંભવિત સામાન્ય-હેતુના રજિસ્ટરને એન્કોડ કરવાની મંજૂરી આપે છે, અને આ વૈકલ્પિક બિટ્સ આગામી સૂચનામાં વધુ સામાન્ય હેતુના રજિસ્ટરને એન્કોડ કરવા માટે જગ્યા આપે છે.
ઓગસ્ટમાં, અમારી માન્યતા પ્રક્રિયાએ એક રસપ્રદ દાવો રજૂ કર્યો. તેને એક એવો કેસ મળ્યો કે જ્યાં ઑપ્ટિમાઇઝ FSRM "rep movs" ઑપરેશનમાં રિડન્ડન્ટ REX ઉપસર્ગ ઉમેરવાથી અણધાર્યા પરિણામો આવે તેમ જણાય છે.
અમે પરીક્ષણ દરમિયાન કેટલાક ખૂબ જ વિચિત્ર વર્તનનું અવલોકન કર્યું. ઉદાહરણ તરીકે, અનપેક્ષિત સ્થાનો સુધીની શાખાઓ, બિનશરતી શાખાઓ કે જેને અવગણવામાં આવે છે, અને પ્રોસેસર હવે સૂચના નિર્દેશક xsaveo કૉલ સૂચનાઓને ચોક્કસ રીતે રેકોર્ડ કરતું નથી.
રસપ્રદ વાત એ છે કે, શું થઈ રહ્યું છે તે સમજવાનો પ્રયાસ કરતી વખતે, અમે એક ડિબગરને અશક્ય સ્થિતિની જાણ કરતા જોઈ રહ્યા હતા.
નિરર્થક ઉપસર્ગ પરીક્ષણ દરમિયાન સમસ્યા મળી આવી હતી, જે સૈદ્ધાંતિક રીતે અવગણવું જોઈએ, પરંતુ વ્યવહારમાં વિચિત્ર અસરોનું કારણ બને છે, જેમ કે બિનશરતી શાખાઓની અવગણના કરવી અને xsave અને કૉલ સૂચનાઓમાં પોઇન્ટર સેવિંગને તોડવું. વધુ વિશ્લેષણ દર્શાવે છે કે "REP MOVSB" સૂચનામાં બિનજરૂરી ઉપસર્ગ ઉમેરવાથી સૂચનાઓ ઓર્ડર કરવા માટે ઉપયોગમાં લેવાતા ROB (રીઓર્ડર બફર) બફરની સામગ્રીમાં ભ્રષ્ટાચાર થાય છે.
x86 ની એક રસપ્રદ વિશેષતા એ છે કે સૂચના ડીકોડિંગ સામાન્ય રીતે તદ્દન હળવા હોય છે. જો તમે એવા ઉપસર્ગનો ઉપયોગ કરો છો કે જેનો અર્થ નથી અથવા અન્ય ઉપસર્ગો સાથે વિરોધાભાસ છે, તો વધુ કંઈ થશે નહીં, સામાન્ય રીતે તેને અવગણવામાં આવશે.
આ હકીકત ક્યારેક ઉપયોગી છે; કમ્પાઇલર્સ એક ઇચ્છનીય સંરેખણ મર્યાદા સુધી એક સૂચનાને પેડ કરવા માટે રીડન્ડન્ટ ઉપસર્ગોનો ઉપયોગ કરી શકે છે.
"MOVSB" સૂચનાના કદની ખોટી ગણતરીને કારણે ભૂલ હોવાનું માનવામાં આવે છે. અતિશય ઉપસર્ગ સાથે, જે MOVSB પછી ROB બફરને લખેલી સૂચનાઓના સંબોધનના ઉલ્લંઘન તરફ દોરી જાય છે અને સૂચના નિર્દેશકના વિસ્થાપન તરફ દોરી જાય છે.
આ ડિસિંક્રોનાઇઝેશન ઇન્ટિગ્રલ સ્ટેટના અનુગામી પુનઃસ્થાપન સાથે મધ્યવર્તી ગણતરીઓના વિક્ષેપ સુધી મર્યાદિત હોઈ શકે છે. પરંતુ જો તમે એક જ સમયે બહુવિધ કોરો અથવા SMT થ્રેડોને અવરોધિત કરો છો, તો તે ક્રેશ થવા માટે માઇક્રોઆર્કિટેક્ચરની સ્થિતિને પૂરતું નુકસાન પહોંચાડી શકે છે.
ઇન્ટેલની આંતરિક સમીક્ષાએ અમુક શરતો હેઠળ વિશેષાધિકારો વધારવા માટે નબળાઈનો ઉપયોગ કરવાની સંભાવના પણ દર્શાવી હતી.
છેલ્લે, તે ઉલ્લેખનીય છે કે સિસ્ટમ્સની અખંડિતતા ચકાસવા માટે, એક ઉપયોગિતા પ્રકાશિત કરવામાં આવી છે જે માઇક્રોકોડ અપડેટ 20231114 માં પ્રશ્નમાં રહેલી નબળાઈને નિશ્ચિત કરવામાં આવી હતી તે ઉપરાંત, નબળાઈઓના અભિવ્યક્તિ માટે શરતો બનાવે છે.
જો તમે છો તેના વિશે વધુ જાણવામાં રસ છે, તમે તેમાં વિગતો ચકાસી શકો છો નીચેની કડી.