Intel odpravil čudno delovanje procesorjev
Intel je izdal posodobitev mikrokode za odpravo hude varnostne napake v procesorjih, ki bi lahko bila zlorabljena proti gostiteljem v oblaku.
Googlov raziskovalec Tavis Ormandy je s sodelavci odkril napako, ki je prisotna v skoraj vseh Intelovih sodobnih centralno procesnih enotah. Napaka procesorje postavi v stanje, kjer običajna pravila ne veljajo več. Stanje napake povzroči nepričakovano in potencialno nevarno vedenje, ki privede do zrušitve sistema, četudi se zlonamerna koda izvaja znotraj gostujočega računa virtualnega stroja. Prav tako omogoči stopnjevanje privilegijev.
Napaka z imenom Reptar in oznako CVE-2023-23583, je povezana s tem, kako prizadeti procesorji upravljajo s predponami, ki spreminjajo sledenje navodilom, poslanih s strani aktivne programske opreme. Intelovo x64 dekodiranje na splošno omogoča, da se redundantne predpone, ki v dani situaciji niso smiselne, ignorirajo brez posledic. Med testiranjem pa je Ormandy opazil, da REX predpona ustvarja nepričakovane rezultate pri izvajanju na Intelovih procesorjih, ki podpirajo novejšo funkcijo, znano kot hitro kratko ponavljanje premikov, ki je bila uvedena v arhitekturi Ice Lake za odpravo mikrokodnih ozkih grl.
Nepričakovano vedenje se je pojavilo, ko je bila redundantna rex.r predpona dodana k optimizirani FSRM operaciji rep mov. Intel je uradnemu obvestilu o napaki in popravku priložil seznam prizadetih procesorjev, kot običajno pa bodo za dejanske posodobitve mikrokode večinoma poskrbeli proizvajalci naprav ali matičnih plošč, zato je smiselno preveriti njihove uradne spletne strani, če je na njih že objavljen popravek.
