Vecākās AMD un Intel apstrādes mikroshēmās ir atklātas vēl divas drošības nepilnības, kas saistītas ar Spectre Variant 2 ievainojamību. Pagaidām nav zināms, vai uzbrucēji izmantos šīs vājās vietas.
Potenciāls mērķis ir vecākas apstrādes mikroshēmas
Divas ievainojamības, nosauktas CVE-2022-29900 (AMD mikroshēmām) un CVE-2022-29901 (Intel mikroshēmām), ir bažas par Intel Core paaudzes 6 līdz 8 procesoriem un AMD Zen 1, Zen 1+ un Zen 2 procesori.
Šie modeļi ir neaizsargāti pret spekulatīvas izpildes uzbrukumiem, kas var pievilt noteiktam CPU izpildīt kļūdainu norādījumu, kas piekļūst privātiem datiem mikroshēmas kodola atmiņā.
To var saukt arī par sānu kanālu uzbrukumu, jo informācijas pārsūtīšanai tiek izmantots sānu kanāls.
Kā rakstīts par COMSEC vietneŠīs divas jaunās ievainojamības ETH Cīrihes pētnieki Kavehs Razavi un Johanness Vikners ir nosaukuši par RetBleed. RetBleed ir atbildīgs par nozagto datu izvilkšanu pēc konkrētās ievainojamības izmantošanas, lai uzbrucēji varētu tos izmantot savā labā.
In Intel's Chips & Salsa video sērijas 21. sērija, uzņēmums paziņoja, ka Windows, Linux un macOS ierīces ir neaizsargātas pret šīm divām nepilnībām.
Vēl nav zināms, vai šīs ievainojamības tiks izmantotas
Lai gan pastāv iespēja, ka CVE-2022-29900 un CVE-2022-29901 ievainojamības tiks izmantotas, par visiem šāda veida gadījumiem vēl nav paziņots. Šī raksta tapšanas laikā neviens nav atklājis ekspluatāciju savvaļā Intel vai AMD, taču tas nebūt nenozīmē, ka turpmākie uzbrukumi ir izslēgti.
Lai gan ielāpi tiek pārbaudīti, lai mazinātu šīs divas jaunās ievainojamības, varoņdarbam nepieciešamie resursi, iespējams, radīs lielas izmaksas, kas rada bažas gan AMD, gan Intel.
Gaidiet jaunus ielāpus šīm ievainojamībām
Spectre pirmo reizi tika paziņots 2018. gadā, un katra jauna ievainojamības atkārtošanās ir veiksmīgi pārvarēta. 2018. gadā tika izvietota īpaša aizsardzības sistēma, kas pazīstama kā Reptoline mazināt Spectre uzbrukumus, taču jaunās ievainojamības ir spējušas apiet šo aizsardzības pasākumu. Šo AMD un Intel mikroshēmu drošības pasākumu palielināšana var izraisīt arī veiktspējas kvalitātes pazemināšanos.
Tomēr šie ielāpi, visticamāk, ir nepieciešami, lai novērstu šo Spectre ievainojamību izmantošanu savvaļā. Pašlaik tiek veikti pasākumi, lai risinātu šo problēmu.
Spoks ir pastāvīga problēma
Pagaidām nav zināms, vai nākotnē parādīsies jaunas Spectre variācijas. Pagātnē ir notikušas vairākas iterācijas, un šīs divas jaunās ievainojamības liecina, ka to var būt vēl vairāk.
Lai gan jaunie ielāpi, visticamāk, radīs ievērojamas izmaksas, tie pasargās lietotājus no iespējamās turpmākās izmantošanas upuriem, izmantojot CVE-2022-29900 un CVE-2022-29901 ievainojamības.