Η ομάδα ερευνητών ασφαλείας VUSec και η Intel αποκάλυψαν ακόμη μία ευπάθεια «υποθετικής εκτέλεσης πλευρικού καναλιού» (speculative execution side-channel vulnerability) τύπου «Spectre», η οποία έχει την ονομασία BHI ή Branch History Injection.
Το νέο exploit επηρεάζει όλους τους επεξεργαστές της Intel που κατασκευάστηκαν τα τελευταία χρόνια καθώς και συγκεκριμένους επεξεργαστές της ARM. Στους επεξεργαστές που επηρεάζονται βρίσκεται και η 12η γενιάς επεξεργαστών Intel Core (Alder Lake). Οι επεξεργαστές της AMD δεν επηρεάζονται από το exploit.
Το BHI, αποτελεί μία απόδειξη της ορθότητας μίας επίθεσης που επηρεάζει ευάλωτους επεξεργαστές στα exploits τύπου Spectre V2. Αυτό που έχει ενδιαφέρον στη συγκεκριμένη περίπτωση, είναι η δυνατότητα αυτής της επίθεσης, παρά τα αρκετά μέτρα μετριασμού και άμυνας που υπάρχουν στους επεξεργαστές που επηρεάζονται. Το BHI καταφέρνει να αποφύγει τόσο το Intel Enhanced Indirect Branch Restricted Speculation (EIBRS) όσο και την εκχώρηση ARM ID_PFR0_EL1 CSV2 με την ομάδα VUSec να αναφέρει ότι ενεργοποιεί τα δια-προνομιακά exploits Spectre V2, που επιτρέπουν τα kernel-σε-kernel exploits και στους επιτιθέμενους να καταχωρήσουν προβλέψεις στο συνολικό ιστορικό πρόβλεψης κλάδου για να καταστήσουν δυνατή τη διαρροή δεδομένων από τον kernel (πυρήνα). Το αποτέλεσμα της επίθεσης είναι η διαρροή κρυφών δεδομένων από συγκεκριμένους επεξεργαστές όπως είναι οι κωδικοί πρόσβασης.
Η Intel αναφέρει ότι επηρεάζονται οι επεξεργαστές της εταιρείας από τη σειρά Haswell που παρουσιάστηκε το 2013 μέχρι τους Ice Lake-SP και Alder Lake. Η Intel θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ασφαλείας για να …
Διαβάστε όλο το άρθρο από την πηγή
