Nog twee zwakke punten in de beveiliging die verband houden met de Spectre Variant 2-kwetsbaarheid zijn ontdekt in oudere AMD- en Intel-processorchips. Het is nog niet bekend of deze zwakke punten zullen worden uitgebuit door aanvallers.

Oudere verwerkingschips zijn een potentieel doelwit

De twee kwetsbaarheden, genaamd CVE-2022-29900 (voor AMD-chips) en CVE-2022-29901 (voor Intel-chips), zijn een punt van zorg voor Intel Core generatie 6 tot 8 processors, en AMD Zen 1, Zen 1+ en Zen 2 verwerkers.

Deze modellen zijn kwetsbaar voor aanvallen met speculatieve uitvoering, die een bepaalde CPU kunnen misleiden om een ​​foutieve instructie uit te voeren die toegang heeft tot privégegevens in het kernelgeheugen van de chip.

Dit kan ook een zijkanaalaanval worden genoemd, omdat het een zijkanaal gebruikt om informatie over te dragen.

Zoals geschreven op de COMSEC-websiteDeze twee nieuwe kwetsbaarheden zijn door ETH Zürich-onderzoekers Kaveh Razavi en Johannes Wikner RetBleed genoemd. RetBleed is verantwoordelijk voor het extraheren van de gestolen gegevens nadat een bepaalde kwetsbaarheid is uitgebuit, zodat de aanvallers deze in hun voordeel kunnen gebruiken.

In Aflevering 21 van Intel's Chips & Salsa-videoserie, verklaarde het bedrijf dat Windows-, Linux- en macOS-apparaten kwetsbaar zijn voor deze twee zwakke punten.

Het is nog niet bekend of deze kwetsbaarheden zullen worden uitgebuit

Hoewel er potentieel is dat de kwetsbaarheden CVE-2022-29900 en CVE-2022-29901 worden misbruikt, moet dit nog worden aangekondigd. Op het moment van schrijven zijn er geen exploits in het wild ontdekt door Intel of AMD, maar dit betekent niet noodzakelijk dat toekomstige aanvallen uitgesloten zijn.

Hoewel patches worden getest om deze twee nieuwe kwetsbaarheden te verhelpen, zullen de middelen die nodig zijn voor de prestatie waarschijnlijk een forse overhead veroorzaken, wat een zorg is voor zowel AMD als Intel.

Verwacht nieuwe patches voor deze kwetsbaarheden

Spectre werd voor het eerst aangekondigd in 2018 en elke nieuwe iteratie van de kwetsbaarheid is met succes overwonnen. Een specifiek afweersysteem, bekend als Reptoline, werd in 2018 ingezet om: Spectre-aanvallen afzwakken, maar de nieuwe kwetsbaarheden hebben deze beschermende maatregel kunnen omzeilen. Een toename van beveiligingsmaatregelen op deze AMD- en Intel-chips kan ook leiden tot een afname van de prestatiekwaliteit.

Deze patches zijn echter waarschijnlijk nodig om misbruik van deze Spectre-kwetsbaarheden in het wild te voorkomen. Momenteel wordt gewerkt aan mitigaties om dit probleem aan te pakken.

Spectre is een voortdurend probleem

Het is nog niet bekend of er in de toekomst nieuwe varianten van Spectre zullen verschijnen. In het verleden zijn er meerdere iteraties opgedoken, waarbij deze twee nieuwe kwetsbaarheden suggereren dat er mogelijk nog meer zal volgen.

Hoewel nieuwe patches waarschijnlijk aanzienlijke overhead veroorzaken, zullen ze gebruikers beschermen tegen mogelijke toekomstige exploits via de CVE-2022-29900 en CVE-2022-29901 kwetsbaarheden.