И снова здравствуйте свежая версия уязвимости spectre угрожает старым и новым процессорам intel и arm, но не amd

Специалисты по безопасности компании VUSec совместно с Intel сообщили о новой уязвимости класса Spectre в отношении спекулятивного выполнения команд процессорными ядрами. Примечательно, что новые процессоры Intel Alder Lake и некоторые ядра Arm также оказались уязвимы для атаки, хотя от Spectre и её вариантов за эти годы заплаток было создано более чем достаточно как программных, так и аппаратных. И вот новая брешь на старом месте.

Источник изображения: meltdownattack.com

Сразу успокоим, метод атаки и предложенный эксплоит были созданы в пробирке это лишь доказательство осуществимости. В дикой природеничего такого не обнаружено. Во всяком случае, об атаках с использованием новой дыры ничего не сообщается.

Новая уязвимость получила название branch history injection (BHI). Новый эксплойт обходит патчи eIBRS от Intel и CSV2 от Arm, как сообщает интернет-ресурс Phoronix. Уязвимость BHI снова позволяет использовать эксплойты Spectre-v2 с перекрестными привилегиями, что открывает путь к прогону эксплойтов от ядра к ядру (так называемые внутрирежимные BTI) и позволяет злоумышленникам вносить записи предикторов (параметров предсказания) в глобальную историю предсказания ветвлений для утечки данных ядра. Тем самым произвольная память ядра может быть похищена, что приведёт к утечке конфиденциальных данных паролей и прочего.

Уязвимость затрагивает все процессоры Intel, начиная с Haswell (выпущенного в 2013 году) и заканчивая последними Ice Lake-SP и Alder Lake. Полный перечень затронутых процессоров можно найти по этой ссылке. Пока же компания готовит программную заплатку, которая позволит устранить проблему. Во что это выльется для производительности процессоров, сегодня никто не может сказать. С позиции Intel уязвимость BHI получила официальные индексы CVE-2022-0001 и CVE-2022-0002.

Также оказались затронуты многие ядра компании Arm. В частности, Cortex A15, A57, A72, а также Neoverse V1, N1 и N2. Ожидается, что Arm выпустит программное обеспечение для устранения уязвимости. Но всё ещё нет ясности, затрагивает ли эта уязвимость процессоры, выпущенные клиентами Arm, например, компанией Qualcomm. О сроках выпуска заплаток Arm пока не распространяется. Индекс новой уязвимости по классификации Arm CVE-2022-23960.

Процессоры компании AMD, как считают исследователи, данной уязвимостью не затронуты.