Spectre je potvora mizerná, Intel ji vyhodí dveřmi a ona se vrátím oknem. Nebo komínem. A tak tu vedle Training Solo, která zase vrací na scénu Spectre v2, tu máme Branch Privilege Injection alias CVE-2024–45332, která pro změnu vrací na scénu problém jménem Spectre-BTI.
Nový přístup k této zranitelnosti využívá race conditions u Branch Predictoru, tedy souběh instrukcí u prediktoru větvení. „Útok“ staví na skutečnosti, že postižené procesory Intelu aktualizují tok instrukcí asynchronně, kdy výzkumníci z ETH Zürich ukázali, že aktualizace lze pozdržet o desítky až stovky cyklů (za určitých okolností). Samotné asynchronní aktualizace nejsou chybou, ale vlastností, kterou BPI využívá. Problémem je nedostatečná synchronizace mezi prediktorem větvení a tokem instrukcí u z bezpečnostního hlediska kritických operací. Nastává zde totiž situace, kdy ještě dobíhají aktualizace prediktoru větvení a procesor už přepíná privilegia (uživatel / kernel či host / hypervizor), anebo provádí mechanismus IBPB (indirect branch predictor barrier) – aktualizace v prediktoru pak dostanou přiřazen chybný privilegovaný mód.
Celé to vede k možnosti vysávat z CPU data, ke kterým by jinak uživatel neměl přístup. Na Ubuntu 24.04 a procesoru Intel 13. generace Raptor Lake, to celé běží rychlostí 5,6 KiB/s. Problémem postižené záplaty na příslušnou variantu Spectre jsou eIBRS (enhanced Indirect Branch Restricted Speculation) a již zmíněná IBPB. Postižené procesory jsou vše od 9. generace Core Coffee Lake výše s tím, že tvůrci rovnou dodávají, že „díru“ pozorují i na systémech sahajících ke Skylake/Kaby Lake (konkrétně k 7. generaci Core). Záplata na úrovni linuxového jádra není možná, je potřeba aktualizace mikrokódu CPU. Očekávaný propad výkonu po záplatování je 2,7 % na Alder Lake (12. gen.), 1,7 % na Coffee Lake (9. gen.) a 8,3 % na Rocket Lake (11. gen.).
Autoři nezjistili, že by BPI trpěly architektury ARM či AMD.
