英特爾修復(fù)了當(dāng)今大多數(shù)CPU中發(fā)現(xiàn)的一個(gè)高嚴(yán)重性缺陷，該缺陷可能被用來(lái)導(dǎo)致端點(diǎn)崩潰并提升云設(shè)備上的權(quán)限。

雖然英特爾每天都會(huì)這樣做，但這次有所不同。那是因?yàn)檫@一次，該缺陷使CPU“進(jìn)入了正常規(guī)則不適用的狀態(tài)”。CPU會(huì)完全出故障，基準(zhǔn)測(cè)試會(huì)給出根本不可能的結(jié)果。

最先發(fā)現(xiàn)并報(bào)告該缺陷的研究人員，谷歌的特拉維斯·奧曼迪(TravisOrndy)稱其為“CPU之謎”。該缺陷現(xiàn)在被稱為Reptar，可追蹤為CVE-2023-23583。

Orndy在一篇詳細(xì)介紹該缺陷的博客文章中表示，該缺陷是在CPU嘗試管理前綴時(shí)發(fā)現(xiàn)的。簡(jiǎn)單來(lái)說(shuō)，當(dāng)程序員想要在x86上移動(dòng)內(nèi)存時(shí)，他們會(huì)創(chuàng)建一條指令。當(dāng)他們想要改變指令的工作方式時(shí)，他們會(huì)使用前綴。

有些前綴在給定的上下文中沒(méi)有意義，Intel構(gòu)建的CPU會(huì)忽略它們而不會(huì)產(chǎn)生任何后果。然而，去年夏天，Orndy觀察到REX前綴在具有稱為“快速短重復(fù)移動(dòng)”的相對(duì)較新功能的CPU上運(yùn)行時(shí)產(chǎn)生“意外結(jié)果”。據(jù)ArsTechnica報(bào)道，該功能首先添加在IceLake架構(gòu)中，以解決微編碼瓶頸。

當(dāng)冗余rex.r前綴添加到FSRM優(yōu)化的repmov操作時(shí)，會(huì)發(fā)生以下情況：“例如，分支到意外位置、無(wú)條件分支被忽略以及處理器不再準(zhǔn)確記錄xsave或調(diào)用指令中的指令指針，”奧曼迪寫(xiě)道。“奇怪的是，當(dāng)試圖了解發(fā)生了什么時(shí)，我們會(huì)看到調(diào)試器報(bào)告不可能的狀態(tài)!”

但當(dāng)研究人員驗(yàn)證非特權(quán)來(lái)賓虛擬機(jī)內(nèi)的錯(cuò)誤時(shí)，真正的危險(xiǎn)信號(hào)被揮舞起來(lái)，“因此這已經(jīng)對(duì)云提供商產(chǎn)生了嚴(yán)重的安全影響”。

英特爾表示，它已經(jīng)意識(shí)到舊版CPU平臺(tái)中存在“功能錯(cuò)誤”，嚴(yán)重程度評(píng)分為5/10，并給自己規(guī)定了3月份的最后期限來(lái)解決該問(wèn)題。然而，隨著這些新發(fā)現(xiàn)得出的結(jié)論是該漏洞可用于權(quán)限升級(jí)，該漏洞的嚴(yán)重性得分更新為8.8，迫使英特爾更快地推送更新。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！