Προσθήκη σχολίου (46 σχόλια)

Η ομάδα ερευνητών ασφαλείας VUSec και η Intel αποκάλυψαν ακόμη μία ευπάθεια «υποθετικής εκτέλεσης πλευρικού καναλιού» (speculative execution side-channel vulnerability) τύπου «Spectre», η οποία έχει την ονομασία BHI ή Branch History Injection.

Το νέο exploit επηρεάζει όλους τους επεξεργαστές της Intel που κατασκευάστηκαν τα τελευταία χρόνια καθώς και συγκεκριμένους επεξεργαστές της ARM. Στους επεξεργαστές που επηρεάζονται βρίσκεται και η 12η γενιάς επεξεργαστών Intel Core (Alder Lake). Οι επεξεργαστές της AMD δεν επηρεάζονται από το exploit.

Το BHI, αποτελεί μία απόδειξη της ορθότητας μίας επίθεσης που επηρεάζει ευάλωτους επεξεργαστές στα exploits τύπου Spectre V2. Αυτό που έχει ενδιαφέρον στη συγκεκριμένη περίπτωση, είναι η δυνατότητα αυτής της επίθεσης, παρά τα αρκετά μέτρα μετριασμού και άμυνας που υπάρχουν στους επεξεργαστές που επηρεάζονται. Το BHI καταφέρνει να αποφύγει τόσο το Intel Enhanced Indirect Branch Restricted Speculation (EIBRS) όσο και την εκχώρηση ARM ID_PFR0_EL1 CSV2 με την ομάδα VUSec να αναφέρει ότι ενεργοποιεί τα δια-προνομιακά exploits Spectre V2, που επιτρέπουν τα kernel-σε-kernel exploits και στους επιτιθέμενους να καταχωρήσουν προβλέψεις στο συνολικό ιστορικό πρόβλεψης κλάδου για να καταστήσουν δυνατή τη διαρροή δεδομένων από τον kernel (πυρήνα). Το αποτέλεσμα της επίθεσης είναι η διαρροή κρυφών δεδομένων από συγκεκριμένους επεξεργαστές όπως είναι οι κωδικοί πρόσβασης.  

Η Intel αναφέρει ότι επηρεάζονται οι επεξεργαστές της εταιρείας από τη σειρά Haswell που παρουσιάστηκε το 2013 μέχρι τους Ice Lake-SP και Alder Lake. Η Intel θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ασφαλείας για να μετριάσει την δυναμική του exploit.

Οι πυρήνες της ARM, όπως οι Cortex A15, A57, A72, Neoverse V1, N1 και N2 επηρεάζονται επίσης. Η εταιρεία έκανε γνωστό ότι και αυτή θα προχωρήσει στη διάθεση πέντε μέτρων μετριασμού για τις βασικές σειρές επεξεργαστών της που επηρεάζονται. Επί του παρόντος, παραμένει άγνωστο αν επηρεάζονται και «custom» λύσεις όπως αυτές της Qualcomm. Πάντως, στο Linux έχουν ήδη ληφθεί μέτρα μετριασμού για το  Spectre-BHB/ BHI σε συστήματα που βασίζονται σε επεξεργαστές Intel και ARM. Μάλιστα έχουν ληφθεί και πρόσθετα μέτρα ασφαλείας για συστήματα AMD που θα μπορούσαν ενδεχομένως να επηρεαστούν. Άγνωστο επίσης παραμένει κατά πόσο επηρεάζεται η απόδοση με τα μέτρα μετριασμού.

  • Like 2