Yderligere to sikkerhedssvagheder forbundet med Spectre Variant 2-sårbarheden er blevet opdaget i ældre AMD- og Intel-processorchips. Det vides endnu ikke, om disse svagheder vil blive udnyttet af angribere.
Ældre behandlingschips er et potentielt mål
De to sårbarheder, kaldet CVE-2022-29900 (til AMD-chips) og CVE-2022-29901 (til Intel-chips), er en bekymring for Intel Core generation 6 til 8 processorer og AMD Zen 1, Zen 1+ og Zen 2 processorer.
Disse modeller er sårbare over for spekulative eksekveringsangreb, som kan narre en given CPU til at udføre en defekt instruktion, der tilgår private data i chippens kernehukommelse.
Dette kan også omtales som et sidekanalangreb, da det bruger en sidekanal til at overføre information.
Som skrevet om på COMSEC hjemmeside, Disse to nye sårbarheder er blevet navngivet RetBleed af ETH Zürich-forskerne Kaveh Razavi og Johannes Wikner. RetBleed er ansvarlig for at udtrække de stjålne data, efter at en given sårbarhed er blevet udnyttet, så angriberne kan bruge dem til deres fordel.
I Afsnit 21 af Intels Chips & Salsa-videoserie, oplyste virksomheden, at Windows-, Linux- og macOS-enheder er sårbare over for disse to svagheder.
Det vides endnu ikke, om disse sårbarheder vil blive udnyttet
Selvom der er potentiale for, at CVE-2022-29900- og CVE-2022-29901-sårbarhederne kan udnyttes, er eventuelle tilfælde af, at dette sker, endnu ikke annonceret. I skrivende stund er ingen bedrifter i naturen blevet opdaget af Intel eller AMD, men det betyder ikke nødvendigvis, at fremtidige angreb er udelukket.
Selvom patches bliver testet for at afbøde disse to nye sårbarheder, vil de nødvendige ressourcer til bedriften sandsynligvis forårsage en stor overhead, hvilket er en bekymring for både AMD og Intel.
Forvent nye patches til disse sårbarheder
Spectre blev først annonceret i 2018, og hver ny iteration af sårbarheden er blevet overvundet. Et specifikt forsvarssystem kendt som Reptoline blev indsat i 2018 til afbøde Spectre-angreb, men de nye sårbarheder har været i stand til at omgå denne beskyttelsesforanstaltning. En stigning i sikkerhedsforanstaltninger på disse AMD- og Intel-chips kan også forårsage et fald i ydeevnekvaliteten.
Imidlertid er disse patches sandsynligvis nødvendige for at forhindre udnyttelsen af disse Spectre-sårbarheder i naturen. Afhjælpning er i øjeblikket i gang for at løse dette problem.
Spectre er en vedvarende bekymring
Det vides endnu ikke, om der kommer nye variationer af Spectre i fremtiden. Flere iterationer er dukket op i fortiden, med disse to nye sårbarheder, der tyder på, at der kan være flere i vente.
Selvom nye patches sandsynligvis vil forårsage betydelige omkostninger, vil de beskytte brugerne mod at blive ofre for mulige fremtidige udnyttelser via CVE-2022-29900 og CVE-2022-29901 sårbarhederne.
