Μια ομάδα ερευνητών από το Vrije Universiteit Amsterdam στην Ολλανδία παρουσίασε μια νέα παραλλαγή επίθεσης Spectre που μπορεί να παρακάμψει τους μετριασμούς υλικού που εφαρμόστηκαν τα τελευταία χρόνια από την Intel και την Arm.
Από την αποκάλυψη των τρωτών σημείων Spectre και Meltdown τον Ιανουάριο του 2018, οι ερευνητές συνέχισαν να ερευνούν την ασφάλεια των επεξεργαστών και έχουν βρει πολλές άλλες μεθόδους επίθεσης πλευρικού καναλιού. Αυτές οι μέθοδοι μπορούν συνήθως να επιτρέψουν σε έναν εισβολέα με τοπική πρόσβαση στο στοχευμένο μηχάνημα να αποκτήσει μικρά κομμάτια δυνητικά ευαίσθητων δεδομένων από τη μνήμη.
Όταν βρέθηκε η ευπάθεια Spectre, η πιο επικίνδυνη παραλλαγή ονομαζόταν Spectre v2 ή Specter BTI (Branch Target Injection). Οι επηρεαζόμενοι κατασκευαστές CPU, όπως η Intel και η Arm, έχουν αναπτύξει μετριασμούς υλικού για να αποτρέψουν αυτούς τους τύπους εκμεταλλεύσεων.
Ωστόσο, οι ερευνητές της VU Amsterdam αποκάλυψαν αυτή την εβδομάδα τις λεπτομέρειες αυτού που περιέγραψαν ως “επέκταση του Spectre v2”. Η νέα παραλλαγή, που ονομάζεται Branch History Injection (BHI) και Spectre-BHB, παρακάμπτει αυτούς τους μετριασμούς υλικού. Μια άλλη ελαφρώς διαφορετική παραλλαγή που αποκαλύφθηκε από τους ερευνητές ονομάζεται Intra-mode BTI (IMBTI).
«Οι περιορισμοί [που εφαρμόζονται από την Intel και τον Arm] λειτουργούν όπως προβλέπεται, αλλά η υπολειπόμενη επιφάνεια επίθεσης είναι πολύ πιο σημαντική από ό,τι υπέθεταν αρχικά οι πωλητές», εξήγησαν οι ερευνητές.
Έδειξαν τα ευρήματά τους δημιουργώντας αυτό που περιέγραψαν ως «τακτοποιημένο end-to-end exploit που διαρρέει αυθαίρετη μνήμη πυρήνα σε σύγχρονους επεξεργαστές Intel». Έχουν επίσης κυκλοφορήσει ένα βίντεο που δείχνει το κατόρθωμα σε δράση.
Η Intel δημοσίευσε ένα συμβουλευτικό και ένα τεχνικό έγγραφο που περιγράφει τα νέα τρωτά σημεία, τα οποία ο κατασκευαστής chip παρακολουθεί ως CVE-2022-0001 και CVE-2022-0002. Τα ελαττώματα έχουν βαθμολογηθεί με βαθμό σοβαρότητας “μέτρια”.
Η Intel λέει ότι οι μελλοντικοί επεξεργαστές αναμένεται να περιλαμβάνουν μετριασμούς υλικού για επιθέσεις BHI, και εν τω μεταξύ έχει περιγράψει αρκετές επιλογές μετριασμού λογισμικού.
Arm δημοσίευσε μια συμβουλευτική, καθώς και μια συχνή ερώτηση, ένα άρθρο βάσης γνώσεων και ένα έγγραφο που περιγράφει την ευπάθεια και τους μετριασμούς. Ο βραχίονας παρακολουθεί την ευπάθεια Spectre-BHB ως CVE-2022-23960.
Οι επεξεργαστές AMD δεν φαίνεται να επηρεάζονται από το Spectre-BHB. Ωστόσο, οι ερευνητές του grsecurity αποκάλυψαν αυτή την εβδομάδα τις λεπτομέρειες μιας ευπάθειας που επηρεάζει τους CPU της AMD. Το ζήτημα, που παρακολουθείται ως CVE-2021-26341, σχετίζεται με κερδοσκοπική συμπεριφορά των οδηγιών του κλάδου και μπορεί να οδηγήσει σε διαρροή δεδομένων. Η AMD δημοσίευσε μια συμβουλευτική για το CVE-2021-26341, καθώς και μια λευκή βίβλο που περιγράφει λεπτομερώς τις τεχνικές λογισμικού για τη διαχείριση εικασιών σχετικά με τους επεξεργαστές της.