Hlavní navigace

Nový útok obchází záplaty na Spectre v2 na procesorech Intel a Arm

10. 3. 2022

Sdílet

Spectre Meltdown Autor: meltdownattack.com

Byl objeven nový útok, který dovoluje obejít existující záplaty, které řeší útoky na spekulativní provádění v procesorech Intel a Arm. Útoky typu Spectre jsou tedy opět na scéně a útočník se tak může dostat k informacím v paměti, která je mu za obvyklých okolností nepřístupná.

Nová metoda se jmenuje Branch History Injection (BHI nebo Spectre-BHB), dostala označení CVE-2017–5715 a jde o nový typ útoku Spectre v2, který obchází ochrany eIBRS a CSV2. Neprivilegované procesy se díky němu mohou dostat k citlivým datům v paměti systémového jádra.

Zneužití je ale díky existujícím záplatám komplikovanější než dříve, protože procesor není ochoten spekulativně skákat přes hranice procesu a spouštět úplně cizí kód. Útočník tedy musí využívat kusy kódu, které již jsou součástí jádra a byly by spuštěny i běžným způsobem. Přesto tento nový postup rozšiřuje prostor pro další útoky. Zdá se, že procesory AMD jsou proti BHI imunní.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 10. 3. 2022 16:32

    Peter Fodrek
    Zlatý podporovatel

    Bolo potvrdené aj pri AMD? Patch ovplyvňuje aj výkon AMD, ale nevyzerá to na to, že AMD má zraniteľnosť BHI

    BHI: The Newest Spectre Vulnerability Affecting Intel & Arm CPUs
    in Linux Security on 8 March 2022
    https://www.phoronix.com/scan.php?page=news_item&px=BHI-Spectre-Vulnerability

    Linux Lands Mitigations For Spectre-BHB / BHI On Intel & Arm, Plus An AMD Change Too
    on 8 March 2022

    The Intel and Arm processors affected by BHI (also referred to as Spectre-BHB) have mitigation work plus a change also impacts AMD processors too.
    https://www.phoronix.com/scan.php?page=news_item&px=Spectre-BHI-Linux-Mitigations

    In Light Of Spectre BHI, The Performance Impact For Retpolines On Modern Intel CPUs
    on 10 March 2022

    AMD for their part isn't believed to be affected by BHI and has still been making use of Retpolines on newer Zen processors
    https://www.phoronix.com/scan.php?page=article&item=spectre-bhi-retpoline&num=1

  • 10. 3. 2022 18:00

    CPU

    Je dobře, že AMD není zranitelné, moc dobře. Jsem rád, že jsem se Intelů v serverech hodně pozbavovali.

  • 11. 3. 2022 9:54

    Cikáda

    Je opravdu takový problém, někde uvést, že ta zprávička byla změněna po zveřejnění?

    11. 3. 2022, 09:54 editováno autorem komentáře

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.