A Spectre Variant 2 sebezhetőségéhez kapcsolódó további két biztonsági hiányosságot fedeztek fel a régebbi AMD és Intel processzorlapkákban. Egyelőre nem tudni, hogy ezeket a gyengeségeket kihasználják-e a támadók.
A régebbi feldolgozási chipek potenciális célpontok
A két sebezhetőség, a CVE-2022-29900 (AMD chipekhez) és CVE-2022-29901 (Intel chipekhez), aggodalomra adnak okot az Intel Core 6-8 generációs processzorai, valamint az AMD Zen 1, Zen 1+ és Zen 2 processzorok.
Ezek a modellek sebezhetőek a spekulatív végrehajtású támadásokkal szemben, amelyek rávehetik az adott CPU-t egy hibás utasítás végrehajtására, amely hozzáfér a chip kernelmemóriájában lévő privát adatokhoz.
Ezt nevezhetjük oldalsó csatornás támadásnak is, mivel oldalcsatornát használ az információk továbbítására.
Ahogy arról írnak a COMSEC weboldal, Ezt a két új biztonsági rést RetBleednek nevezték el az ETH zürichi kutatói, Kaveh Razavi és Johannes Wikner. A RetBleed felelős az ellopott adatok kinyeréséért egy adott biztonsági rés kihasználása után, hogy a támadók előnyükre fordíthassák azokat.
Ban ben Az Intel Chips & Salsa videósorozatának 21. epizódja, a vállalat kijelentette, hogy a Windows, Linux és macOS eszközök érzékenyek e két gyengeségre.
Még nem tudni, hogy ezeket a sebezhetőségeket kihasználják-e
Bár fennáll a lehetőség a CVE-2022-29900 és a CVE-2022-29901 biztonsági rések kihasználására, ennek előfordulását még nem közölték. A cikk írásakor még nem fedeztek fel a vadonban való kizsákmányolást Intel vagy AMD, de ez nem feltétlenül jelenti azt, hogy a jövőbeni támadások kizártak.
Bár a javításokat tesztelik e két új sebezhetőség csökkentése érdekében, a bravúrhoz szükséges erőforrások valószínűleg tetemes többletköltséget okoznak, ami az AMD és az Intel számára egyaránt aggodalomra ad okot.
Új javításokra számíthat ezekre a sebezhetőségekre
A Spectret először 2018-ban jelentették be, és a sérülékenység minden újabb iterációját sikeresen legyőzték. A Reptoline néven ismert speciális védelmi rendszert 2018-ban telepítették mérsékelje a Spectre támadásokat, de az új sebezhetőségek megkerülték ezt a védelmi intézkedést. A biztonsági intézkedések fokozása ezeken az AMD és Intel chipeken a teljesítmény minőségének csökkenését is okozhatja.
Ezekre a javításokra azonban valószínűleg szükség van ahhoz, hogy megakadályozzák a Spectre sérülékenységeinek vadon való kihasználását. A probléma megoldására jelenleg is folynak a enyhítések.
A Spectre folyamatos aggodalomra ad okot
Egyelőre nem tudni, hogy a jövőben megjelennek-e a Spectre új változatai. A múltban több iteráció is felbukkant, és ez a két új sebezhetőség arra utal, hogy továbbiak is várhatók.
Bár az új javítások valószínűleg jelentős többletköltséget okoznak, megóvják a felhasználókat attól, hogy a CVE-2022-29900 és a CVE-2022-29901 sebezhetőségeken keresztül esetleges jövőbeni kihasználások áldozataivá váljanak.
