Intel opravuje bezpečnostní chybu Reptar, ohrožovala CPU Core od 10. generace

Máme tu další bezpečnostní chybu, která se našla v moderních procesorech. Nedávno to byl např. Downfall (Intel Core od 6. do 11. generace) nebo Zenbleed (AMD Zen 2). V srpnu byla Intelu oznámena další bezpečnostní chyba, na kterou přišli výzkumníci v Googlu. Dostala jméno Reptar a Intel už i připravil opravy, které budou v podobě opravy mikrokódu. Zatímco procesory Intel Core 12. a 13. generace stejně jako Xeony Scalable 4. generace už byly opraveny, další procesory dostávají opravy až nyní. Pro aplikaci je tak potřeba aktualizovat BIOS (pokud už výrobce takový BIOS s opravou nabízí). Nová aktualizace mikrokódu nyní vyšla i pro Intel Core 10. (mobilní) a 11. generace (mobilní i desktopové embedded), Xeony D, serverové embedded procesory a Xeon Scalable 3. generace.

 

Přesný popis chyby najdete na blogu výzkumníků, zjednodušeně jde však o to, že dotčené procesory v rámci snahy o zvýšení výkonu zvládaly novou funkci FSMR (Fast Short Repeat Move), která řešila problémy předchozí metody ERMS (Enhanced Repeat Move/Store). Ta vylepšuje rychlost opakovaných přenosů řetězců zarovnáním bufferů, ale je neefektivní pro krátké řetězce, což řeší právě FSMR. Problém však nastal v tom, že ačkoli by při jejím použití měly být v případě nadbytečných prefixů v kódu tyto prefixy ignorovány, neděje se tak, přičemž procesor se dokáže dostávat do naprosto neočekávaných stavů. Větvení kódu při testování skákalo na neočekávané lokace, některá větvení byla ignorována, špatně byly zaznamenány některé instrukční ukazatele a debugger dokonce ukazoval dosažení nemožných stavů. Problém by to mohlo být zejména při běhu ve virtuálních strojů, což by mohlo mít neblahé důsledky pro cloudové poskytovatele. Chyba byla označena vysokou závažností s ratingem 8,8.

 

Zdroj: wccftech.com, cloud.google.com