Google обнаружил серьезную уязвимость в новейших серверных процессорах Intel
Поисковый гигант раскрыл уязвимость, которая отслеживается как Reptar. Корпорация Intel, чьи инженеры отдельно обнаружили Reptar в рамках внутренней программы кибербезопасности, заявила, что уязвимости присвоен уровень серьезности 8,8 из 10. Перед сообщением о раскрытии уязвимости производитель чипов выпустил патч для затронутых процессоров.
Исследователи Google и Intel обнаружили Reptar в последней линейке серверных центральных процессоров Sapphire Rapids. Это также касается новейших процессоров Intel для настольных ПК и ряда линеек процессоров предыдущего поколения. Также в списке находится серия продуктов Xeon D, в которую входят специализированные процессоры, предназначенные для использования в периферийных вычислительных устройствах.
Процессоры обрабатывают данные, выполняя простые вычислительные операции, называемые инструкциями. Некоторые из этих операций складывают или умножают числа, другие выполняют такие действия, как перемещение фрагмента данных из одной части памяти компьютера в другую. Смешивая и сопоставляя большое количество инструкций, процессоры могут выполнять сложные задачи, такие как запуск программного обеспечения искусственного интеллекта.
Обычно процессоры объединяют инструкции с фрагментами кода, называемыми префиксами. Эти фрагменты кода изменяют способ выполнения вычислений. Например, префикс может изменить то, как инструкция использует память главного компьютера или обновить данные, на которых эта инструкция выполняет вычисления.
Недавно обнаруженная уязвимость Reptar вызвана одной конкретной комбинацией инструкций и префиксов в процессорах Intel. Речь идет об инструкции REP MOVSB, которая позволяет ЦП изменять ячейку памяти, в которой хранится заданный фрагмент данных, и одновременно обновлять несколько других точек данных. Reptar появляется, когда инструкция REP MOVSB объединяется с префиксом REX, который также используется для перемещения информации между ячейками памяти.
При определенных обстоятельствах REP MOVSB и REX объединяются таким образом, что это приводит к ошибкам кода. Процессоры Intel имеют механизм, который автоматически устраняет подобные проблемы. Однако в данном случае этот механизм не работает, что позволяет вредоносному коду обойти киберзащиту центрального процессора и заразить хост-компьютер.
Исследователи Google определили, что Reptar представляет особый риск в виртуализированных мультитенантных средах, таких как публичные облачные платформы. В таких средах на каждом сервере размещается несколько виртуальных машин, которые часто используются разными клиентами. Теоретически хакеры могут арендовать виртуальную машину на облачной платформе и использовать вредоносное ПО на основе Reptar для заражения сервера. В результате это может вызвать сбой других виртуальных машин на сервере, что приведет к простою облачных клиентов. Более того, Intel считает, что Reptar потенциально может быть использован для кражи данных и получения доступа к конфиденциальным учетным записям пользователей.
«Наши группы безопасности смогли идентифицировать эту уязвимость и ответственно раскрыть ее компании Intel», —рассказал в блоге Фил Венейблс, директор по информационной безопасности Google Cloud. «Google работал с отраслевыми партнерами, чтобы определить и протестировать меры по смягчению последствий уязвимости для своевременной защиты всех пользователей от этого риска. В частности, группа реагирования Google обеспечила успешное внедрение в наши системы средства смягчения последствий до того, как возникла угроза для наших клиентов».
