Всички процесори на Intel и много Arm ядра съдържат новооткрита Spectre уязвимост
(снимка: Intel Corporation)
Експерти по сигурността съобщиха за поредна уязвимост от клас Spectre, която засяга стари и нови процесори. Тя може да се използва за спекулативно изпълнение на команди от процесорните ядра.
Според специалистите на VUSec и Intel, уязвимостта е налична и в стари, и в нови процесори, вкл. Alder Lake, както и в някои ядра на Arm, въпреки че през годините бяха пуснати достатъчно пачове за Spectre и нейните варианти – както софтуерни, така и хардуерни. Но ето, че сега има нова пролука за атаки на познато място.
Успокоителното все пак е, че методът за атака и предлаганият експлойт са създадени „в епруветка”, тоест има само доказателство за осъществимост на потенциални атаки, отбелязва Tom’s Hardware. В „дивата природа” досега не е засечена атака, която се възползва от пролуката.
Новата уязвимост се нарича „инжектиране на клонова история” (branch history injection, или накратко BHI). Експлойтът заобикаля eIBRS на Intel и CSV2 пачовете на Arm. Твърди се, че BHI позволява използване на експлойти Spectre-v2 с кръстосани привилегии, което отваря пътя за стартиране на експлойти от ядро до ядро (така наречените вътрешнорежимни BTI). По този начин може да бъде похитена произволна памет от ядрото, което ще доведе до изтичане на поверителни данни – пароли и други.
Уязвимостта засяга всички процесори на Intel от Haswell (пуснат през 2013 г.) до новите Ice Lake-SP и Alder Lake. Пълен списък на засегнатите процесори може да бъде намерен тук.
Междувременно Intel подготвя софтуерна корекция, която ще отстрани проблема. Как ще се отрази това на производителността на процесорите никой не може да каже. В класификацията на Intel уязвимостта BHI носи официални индекси CVE-2022-0001 и CVE-2022-0002.
Много ядра на Arm също са засегнати. По-специално Cortex A15, A57, A72, както и Neoverse V1, N1 и N2. Очаква се и Arm да пусне софтуер за отстраняване на проблема. Но все още не е ясно дали тази уязвимост засяга процесорите, произвеждани от клиенти на компанията като Qualcomm. В класификацията на Arm уязвимостта има индекс CVE-2022-23960.
Процесорите на AMD не са засегнати от новооткритата уязвимост, уверяват изследователите.
Само АMD!