Еще две уязвимости безопасности, связанные с уязвимостью Spectre Variant 2, были обнаружены в старых процессорах AMD и Intel. Пока неизвестно, воспользуются ли эти уязвимости злоумышленники.
Старые процессоры — потенциальная цель
Две уязвимости, названные CVE-2022-29900 (для чипов AMD) и CVE-2022-29901 (для чипов Intel), являются проблемой для процессоров Intel Core поколения 6–8, а также AMD Zen 1, Zen 1+ и Zen 2. процессоры.
Эти модели уязвимы для атак со спекулятивным выполнением, которые могут заставить данный ЦП выполнить ошибочную инструкцию, которая обращается к закрытым данным в памяти ядра чипа.
Это также можно назвать атакой по побочному каналу, поскольку она использует побочный канал для передачи информации.
Как написано о веб-сайт КОМСЕКИсследователи ETH Zurich Кавех Разави и Йоханнес Викнер назвали эти две новые уязвимости RetBleed. RetBleed отвечает за извлечение украденных данных после использования данной уязвимости, чтобы злоумышленники могли использовать ее в своих интересах.
В Эпизод 21 из серии видео Intel Chips & Salsa, компания заявила, что устройства Windows, Linux и macOS уязвимы для этих двух недостатков.
Пока неизвестно, будут ли эти уязвимости эксплуатироваться
Хотя существует вероятность использования уязвимостей CVE-2022-29900 и CVE-2022-29901, о каких-либо подобных случаях пока не сообщается. На момент написания статьи никаких эксплойтов в дикой природе обнаружено не было. Интел или АМД, но это не обязательно означает, что о будущих атаках не может быть и речи.
Несмотря на то, что тестируются исправления для устранения этих двух новых уязвимостей, ресурсы, необходимые для решения этой проблемы, вероятно, приведут к значительным накладным расходам, что вызывает озабоченность как у AMD, так и у Intel.
Ожидайте новых исправлений для этих уязвимостей
Впервые Spectre был анонсирован в 2018 году, и каждая новая итерация уязвимости успешно преодолевалась. В 2018 году была развернута специальная защитная система, известная как Reptoline. смягчить атаки Spectre, но новые уязвимости смогли обойти эту защитную меру. Усиление мер безопасности на этих чипах AMD и Intel также может вызвать снижение качества производительности.
Однако эти исправления, вероятно, необходимы для предотвращения эксплуатации этих уязвимостей Spectre в дикой природе. В настоящее время разрабатываются меры по смягчению этой проблемы.
Spectre вызывает постоянную озабоченность
Пока неизвестно, появятся ли в будущем новые вариации Spectre. В прошлом возникало несколько итераций, и эти две новые уязвимости предполагают, что их может быть больше.
Хотя новые исправления, вероятно, вызовут значительные накладные расходы, они защитят пользователей от возможных будущих эксплойтов через уязвимости CVE-2022-29900 и CVE-2022-29901.