Άλλες δύο αδυναμίες ασφαλείας που σχετίζονται με την ευπάθεια Spectre Variant 2 ανακαλύφθηκαν σε παλαιότερα τσιπ επεξεργασίας AMD και Intel. Δεν είναι ακόμη γνωστό εάν αυτές οι αδυναμίες θα αξιοποιηθούν από τους επιτιθέμενους.
Τα παλαιότερα τσιπ επεξεργασίας είναι ένας πιθανός στόχος
Τα δύο τρωτά σημεία, που ονομάζονται CVE-2022-29900 (για τσιπ AMD) και CVE-2022-29901 (για τσιπ Intel), ανησυχούν για επεξεργαστές Intel Core γενιάς 6 έως 8 και AMD Zen 1, Zen 1+ και Zen 2 επεξεργαστές.
Αυτά τα μοντέλα είναι ευάλωτα σε επιθέσεις κερδοσκοπικής εκτέλεσης, οι οποίες μπορούν να ξεγελάσουν μια δεδομένη CPU για να εκτελέσει μια ελαττωματική εντολή που έχει πρόσβαση σε ιδιωτικά δεδομένα στη μνήμη του πυρήνα του τσιπ.
Αυτό μπορεί επίσης να αναφέρεται ως επίθεση πλευρικού καναλιού, καθώς χρησιμοποιεί ένα πλευρικό κανάλι για τη μεταφορά πληροφοριών.
Όπως γράφτηκε για το Ιστοσελίδα COMSEC, Αυτά τα δύο νέα τρωτά σημεία έχουν ονομαστεί RetBleed από τους ερευνητές του ETH Zurich Kaveh Razavi και Johannes Wikner. Το RetBleed είναι υπεύθυνο για την εξαγωγή των κλεμμένων δεδομένων μετά την εκμετάλλευση μιας δεδομένης ευπάθειας, ώστε οι εισβολείς να μπορούν να τη χρησιμοποιήσουν προς όφελός τους.
Σε Επεισόδιο 21 της σειράς βίντεο Chips & Salsa της Intel, η εταιρεία δήλωσε ότι οι συσκευές Windows, Linux και macOS είναι ευάλωτες σε αυτές τις δύο αδυναμίες.
Δεν είναι ακόμη γνωστό εάν αυτά τα τρωτά σημεία θα αξιοποιηθούν
Αν και υπάρχει δυνατότητα εκμετάλλευσης των τρωτών σημείων CVE-2022-29900 και CVE-2022-29901, δεν έχουν ακόμη ανακοινωθεί τυχόν περιπτώσεις αυτού. Κατά τη στιγμή της γραφής, δεν έχουν ανακαλυφθεί κανένα κατόρθωμα στην άγρια φύση Intel ή AMD, αλλά αυτό δεν σημαίνει απαραίτητα ότι αποκλείονται μελλοντικές επιθέσεις.
Αν και οι ενημερώσεις κώδικα δοκιμάζονται για τον μετριασμό αυτών των δύο νέων τρωτών σημείων, οι πόροι που απαιτούνται για το κατόρθωμα είναι πιθανό να προκαλέσουν μεγάλο κόστος, κάτι που προκαλεί ανησυχία τόσο για την AMD όσο και για την Intel.
Αναμένετε νέες ενημερώσεις κώδικα για αυτά τα τρωτά σημεία
Το Spectre ανακοινώθηκε για πρώτη φορά το 2018 και κάθε νέα επανάληψη της ευπάθειας έχει ξεπεραστεί με επιτυχία. Ένα συγκεκριμένο αμυντικό σύστημα γνωστό ως Reptoline αναπτύχθηκε το 2018 σε μετριάστε τις επιθέσεις Spectre, αλλά τα νέα τρωτά σημεία κατάφεραν να παρακάμψουν αυτό το προστατευτικό μέτρο. Η αύξηση των μέτρων ασφαλείας σε αυτά τα τσιπ AMD και Intel μπορεί επίσης να προκαλέσει μείωση της ποιότητας απόδοσης.
Ωστόσο, αυτά τα patches είναι πιθανό να απαιτούνται για να αποτραπεί η εκμετάλλευση αυτών των τρωτών σημείων του Spectre στη φύση. Επί του παρόντος βρίσκονται σε εξέλιξη μέτρα μετριασμού για την αντιμετώπιση αυτού του ζητήματος.
Το Spectre είναι μια συνεχής ανησυχία
Δεν είναι ακόμη γνωστό εάν νέες παραλλαγές του Spectre θα εμφανιστούν στο μέλλον. Πολλαπλές επαναλήψεις έχουν εμφανιστεί στο παρελθόν, με αυτές τις δύο νέες ευπάθειες να υποδηλώνουν ότι μπορεί να ακολουθήσουν κι άλλες.
Αν και οι νέες ενημερώσεις κώδικα πιθανότατα θα προκαλέσουν σημαντικές επιβαρύνσεις, θα προστατεύσουν τους χρήστες από το να πέσουν θύματα πιθανών μελλοντικών εκμεταλλεύσεων μέσω των τρωτών σημείων CVE-2022-29900 και CVE-2022-29901.