Ytterligere to sikkerhetssvakheter knyttet til Spectre Variant 2-sårbarheten har blitt oppdaget i eldre AMD- og Intel-behandlingsbrikker. Det er foreløpig ikke kjent om disse svakhetene vil bli utnyttet av angripere.
Eldre prosessbrikker er et potensielt mål
De to sårbarhetene, kalt CVE-2022-29900 (for AMD-brikker) og CVE-2022-29901 (for Intel-brikker), er en bekymring for Intel Core generasjon 6 til 8-prosessorer, og AMD Zen 1, Zen 1+ og Zen 2 prosessorer.
Disse modellene er sårbare for spekulative utførelsesangrep, som kan lure en gitt CPU til å utføre en feilaktig instruksjon som får tilgang til private data i brikkens kjerneminne.
Dette kan også refereres til som et sidekanalangrep, da det bruker en sidekanal for å overføre informasjon.
Som skrevet om på COMSECs nettsted, Disse to nye sårbarhetene har fått navnet RetBleed av ETH Zürich-forskerne Kaveh Razavi og Johannes Wikner. RetBleed er ansvarlig for å trekke ut de stjålne dataene etter at en gitt sårbarhet har blitt utnyttet slik at angriperne kan bruke den til sin fordel.
I Episode 21 av Intels Chips & Salsa-videoserie, uttalte selskapet at Windows-, Linux- og macOS-enheter er sårbare for disse to svakhetene.
Det er ennå ikke kjent om disse sårbarhetene vil bli utnyttet
Selv om det er potensiale for at CVE-2022-29900 og CVE-2022-29901-sårbarhetene kan utnyttes, er noen tilfeller av dette ennå ikke kunngjort. I skrivende stund har ingen bedrifter i naturen blitt oppdaget av Intel eller AMD, men dette betyr ikke nødvendigvis at fremtidige angrep er uaktuelt.
Selv om oppdateringer blir testet for å dempe disse to nye sårbarhetene, vil ressursene som kreves for bragden sannsynligvis forårsake en heftig overhead, noe som er en bekymring for både AMD og Intel.
Forvent nye oppdateringer for disse sårbarhetene
Spectre ble først annonsert i 2018, og hver ny iterasjon av sårbarheten har blitt overvunnet. Et spesifikt forsvarssystem kjent som Reptoline ble utplassert i 2018 til dempe Spectre-angrep, men de nye sårbarhetene har vært i stand til å omgå dette beskyttelsestiltaket. En økning i sikkerhetstiltak på disse AMD- og Intel-brikkene kan også føre til en reduksjon i ytelseskvalitet.
Imidlertid er disse lappene sannsynligvis nødvendige for å forhindre utnyttelse av disse Spectre-sårbarhetene i naturen. Det arbeides for tiden med tiltak for å løse dette problemet.
Spectre er en pågående bekymring
Det er foreløpig ikke kjent om nye varianter av Spectre vil dukke opp i fremtiden. Flere iterasjoner har dukket opp i det siste, med disse to nye sårbarhetene som tyder på at det kan komme flere.
Selv om nye patcher sannsynligvis vil føre til betydelige kostnader, vil de beskytte brukere mot å bli ofre for mulige fremtidige utnyttelser via CVE-2022-29900 og CVE-2022-29901 sårbarhetene.