Всички процесори на Intel и много Arm ядра съдържат новооткрита

Всички процесори на Intel и доста Arm ядра съдържат новооткрита Spectre накърнимост
(снимка: Intel Corporation)

Експерти по сигурността оповестиха за поредна накърнимост от клас Spectre, която визира остарели и нови процесори. Тя може да се употребява за спекулативно осъществяване на команди от процесорните ядра.

Според експертите на VUSec и Intel, уязвимостта е налична и в остарели, и в нови процесори, включително Alder Lake, както и в някои ядра на Arm, макар че през годините бяха пуснати задоволително пачове за Spectre и нейните разновидности – както софтуерни, по този начин и хардуерни. Но ето, че в този момент има нова междина за офанзиви на познато място.

Успокоителното въпреки всичко е, че методът за офанзива и предлаганият експлойт са основани „ в епруветка ”, т.е. има единствено доказателство за изпълнимост на евентуални офанзиви, отбелязва. В „ дивата природа ” до момента не е засечена офанзива, която се възползва от пролуката.
още по темата
Новата накърнимост се назовава „ инжектиране на клонова история ” (branch history injection, или в резюме BHI). Експлойтът заобикаля eIBRS на Intel и CSV2 пачовете на Arm, съгласно специалистите на Phoronix. BHI разрешава потребление на експлойти Spectre-v2 с кръстосани привилегии, което отваря пътя за пускане на експлойти от ядро ​​до ядро ​​(така наречените вътрешнорежимни BTI). По този метод може да бъде похитена случайна памет от ядрото, което ще докара до приключване на поверителни данни – пароли и други.

Уязвимостта визира всички процесори на Intel – от Haswell (пуснат през 2013 г.) до новите Ice Lake-SP и Alder Lake. Пълен лист на засегнатите процесори може да бъде открит.

Междувременно Intel приготвя софтуерна промяна, която ще в профил казуса. Как ще се отрази това на продуктивността на процесорите никой не може да каже. От страна на Intel уязвимостта BHI носи публични показатели CVE-2022-0001 и CVE-2022-0002.

Много ядра на Arm също са наранени. По-специално Cortex A15, A57, A72, както и Neoverse V1, N1 и N2. Очаква се и Arm да пусне програмен продукт за премахване на казуса. Но към момента не е ясно дали тази накърнимост визира процесори, пуснати от клиенти на компанията като Qualcomm. В класификацията на Arm уязвимостта има показател CVE-2022-23960.

Процесорите AMD, съгласно откривателите, не са наранени от тази накърнимост.