Newsua.biz


Свежая версия уязвимости Spectre угрожает старым и новым процессорам Intel и Arm

11 марта
01:21 2022

Специалисты по безопасности компании VUSec совместно с Intel сообщили о новой уязвимости класса Spectre в отношении спекулятивного выполнения команд процессорными ядрами. Примечательно, что новые процессоры Intel Alder Lake и некоторые ядра Arm также оказались уязвимы для атаки, хотя от Spectre и её вариантов за эти годы заплаток было создано более чем достаточно как программных, так и аппаратных. И вот новая брешь на старом месте.

Сразу успокоим, метод атаки и предложенный эксплоит были созданы в «пробирке» — это лишь доказательство осуществимости. В «дикой природе» ничего такого не обнаружено. Во всяком случае, об атаках с использованием новой дыры ничего не сообщается.

Новая уязвимость получила название branch history injection (BHI). Новый эксплойт обходит патчи eIBRS от Intel и CSV2 от Arm, как сообщает интернет-ресурс Phoronix. Уязвимость BHI снова позволяет использовать эксплойты Spectre-v2 с перекрестными привилегиями, что открывает путь к прогону эксплойтов от ядра к ядру (так называемые внутрирежимные BTI) и позволяет злоумышленникам вносить записи предикторов (параметров предсказания) в глобальную историю предсказания ветвлений для утечки данных ядра. Тем самым произвольная память ядра может быть похищена, что приведёт к утечке конфиденциальных данных — паролей и прочего.

Уязвимость затрагивает все процессоры Intel, начиная с Haswell (выпущенного в 2013 году) и заканчивая последними Ice Lake-SP и Alder Lake. Полный перечень затронутых процессоров можно найти по этой ссылке. Пока же компания готовит программную заплатку, которая позволит устранить проблему. Во что это выльется для производительности процессоров, сегодня никто не может сказать. С позиции Intel уязвимость BHI получила официальные индексы CVE-2022-0001 и CVE-2022-0002.

Также оказались затронуты многие ядра компании Arm. В частности, Cortex A15, A57, A72, а также Neoverse V1, N1 и N2. Ожидается, что Arm выпустит программное обеспечение для устранения уязвимости. Но всё ещё нет ясности, затрагивает ли эта уязвимость процессоры, выпущенные клиентами Arm, например, компанией Qualcomm. О сроках выпуска заплаток Arm пока не распространяется. Индекс новой уязвимости по классификации Arm — CVE-2022-23960.

Процессоры компании AMD, как считают исследователи, данной уязвимостью не затронуты.

Источник: 3dnews.ru

Share

Статьи по теме




Последние новости

Android добавить функцію відновлення даних, аналогічну iOS

Читать всю статью

Мы в соцсетях