Специалисты компании Google обнаружили в процессорах Intel новую уязвимость, названную Reptar. Ей в большей степени подвержены облачные хосты, в которых крутятся виртуальные машины множества пользователей.
Reptar может вызвать зависание и остановку работы системы путем выполнения кода от непривилигированного гостя. Также существует теоретическая возможность повышения привелегий с третьего до нулевого кольца защиты, приводящая к выходу из изолированного окружения. Google уже выпустила программу для тестирования подверженности систем к атакам.
Выявленная уязвимость содержится в десктопных и мобильных процессорах Intel Core, начиная с 10-го поколения, в Xeon Haswell E/D/W и младше, а также в Atom Apollo Lake и новее.
Если конкретизировать детали, то ошибка возникает вследствие возникновения неопределенного поведения при использовании избыточного префикса REX для инструкции REP MOVSB. Неверное вычисление размера последней приводит к нарушению адресации инструкций в буфере ReOrder Buffer. Сбой сразу в нескольких потоках может вызвать достаточное для аварийной остановки работы повреждение микроархитектурного состояния.
