Še dve varnostni pomanjkljivosti, povezani z ranljivostjo Spectre Variant 2, sta bili odkriti v starejših procesorskih čipih AMD in Intel. Ali bodo te slabosti napadalci izkoristili, še ni znano.

Starejši procesni čipi so potencialna tarča

Dve ranljivosti, imenovani CVE-2022-29900 (za čipe AMD) in CVE-2022-29901 (za čipe Intel), skrbijo procesorji Intel Core generacije 6 do 8 ter AMD Zen 1, Zen 1+ in Zen 2 procesorji.

Ti modeli so ranljivi za napade špekulativnega izvajanja, ki lahko zavedejo dani CPE, da izvede napačno navodilo, ki dostopa do zasebnih podatkov v pomnilniku jedra čipa.

To lahko imenujemo tudi napad stranskega kanala, saj za prenos informacij uporablja stranski kanal.

Kot je zapisano na Spletno mesto COMSECTi dve novi ranljivosti sta raziskovalca ETH Zurich Kaveh Razavi in ​​Johannes Wikner poimenovala RetBleed. RetBleed je odgovoren za pridobivanje ukradenih podatkov po izkoriščanju določene ranljivosti, tako da jih lahko napadalci uporabijo v svojo korist.

notri Epizoda 21 Intelove video serije Chips & Salsa

instagram viewer
, je podjetje izjavilo, da so naprave Windows, Linux in macOS ranljive za ti dve slabosti.

Ni še znano, ali bodo te ranljivosti izkoriščene

Čeprav obstaja možnost izkoriščanja ranljivosti CVE-2022-29900 in CVE-2022-29901, morebitni primeri tega še niso objavljeni. V času pisanja tega članka niso odkrili nobenih podvigov v naravi Intel ali AMD, vendar to ne pomeni nujno, da prihodnji napadi ne pridejo v poštev.

Čeprav se popravki testirajo za ublažitev teh dveh novih ranljivosti, bodo viri, potrebni za podvig, verjetno povzročili velike stroške, kar skrbi tako za AMD kot za Intel.

Pričakujte nove popravke za te ranljivosti

Spectre je bil prvič objavljen leta 2018 in vsaka nova ponovitev ranljivosti je bila uspešno premagana. Poseben obrambni sistem, znan kot Reptoline, je bil uporabljen leta 2018 za ublažiti napade Spectre, vendar so nove ranljivosti lahko obšle ta zaščitni ukrep. Povečanje varnostnih ukrepov na teh čipih AMD in Intel lahko povzroči tudi zmanjšanje kakovosti delovanja.

Vendar so ti popravki verjetno potrebni za preprečevanje izkoriščanja teh ranljivosti Spectre v naravi. Trenutno se pripravljajo ublažitve za rešitev te težave.

Spectre je stalna skrb

Ali se bodo v prihodnosti pojavile nove različice Spectre, še ni znano. V preteklosti se je pojavilo več ponovitev, pri čemer ti dve novi ranljivosti nakazujeta, da jih bo morda še več.

Čeprav bodo novi popravki verjetno povzročili precejšnje stroške, bodo uporabnike zaščitili pred tem, da postanejo žrtve morebitnih prihodnjih izkoriščanj prek ranljivosti CVE-2022-29900 in CVE-2022-29901.