forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость Reptar, затрагивающая процессоры Intel"
Отправлено ckotinko, 15-Ноя-23 12:28

описание бага тут:
https://lock.cmpxchg8b.com/reptar.html
и тут явно дело не ограничивается movsb. потому что обсираются команды перехода, fxsave и т.д.
>If you guessed that the processor will just silently ignore the rex prefix, you would be correct! Well… except on machines that support a new feature called fast short repeat move! We discovered that a bug with redundant rex prefixes could interact with this feature in an unexpected way and introduce a serious vulnerability, oops
Уже более детально: fast short repeat move. и не любой префикс rex а лишний и с битом R=1. значит интел вставил в микрокод фичу проверки регистра rcx на какой-то размер и упрощенный код для коротких строк.
скорее всего декодер подмешивает биты префиксов в modrm в микрокод если тот разрешает это. багокод выглядит так:
        rep
        rex
        rex     r
        movsb
то есть проверка размера использует неверный регистр? все равно непонятно - ну сработает вместо FSRM упрощенный код или наоборот. а вот если этот бит подействовал на команду ветвления после проверки размера строки.

Исходное сообщение
"Уязвимость Reptar, затрагивающая процессоры Intel" Отправлено ckotinko, 15-Ноя-23 12:28
описание бага тут: https://lock.cmpxchg8b.com/reptar.html и тут явно дело не ограничивается movsb. потому что обсираются команды перехода, fxsave и т.д. >If you guessed that the processor will just silently ignore the rex prefix, you would be correct! Well… except on machines that support a new feature called fast short repeat move! We discovered that a bug with redundant rex prefixes could interact with this feature in an unexpected way and introduce a serious vulnerability, oops Уже более детально: fast short repeat move. и не любой префикс rex а лишний и с битом R=1. значит интел вставил в микрокод фичу проверки регистра rcx на какой-то размер и упрощенный код для коротких строк. скорее всего декодер подмешивает биты префиксов в modrm в микрокод если тот разрешает это. багокод выглядит так: rep rex rex r movsb то есть проверка размера использует неверный регистр? все равно непонятно - ну сработает вместо FSRM упрощенный код или наоборот. а вот если этот бит подействовал на команду ветвления после проверки размера строки.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру