Исследователи в области кибербезопасности обнаружили две дополнительные уязвимости Spectre в старых моделях процессорных чипов AMD и Intel.
Еще две уязвимости безопасности, связанные с уязвимостью Spectre Variant 2, были обнаружены в старых процессорных чипах AMD и Intel. Пока специалисты гадают, как эти слабые места в процессорах будут использованы злоумышленниками, злодеи, наверняка, уже разрабатывают методы атаки.
Старые процессорные чипы являются потенциальной целью
Две уязвимости, названные CVE-2022-29900 (для чипов AMD) и CVE-2022-29901 (для чипов Intel), являются проблемой для процессоров Intel Core поколения 6-8 и процессоров AMD Zen 1, Zen 1+ и Zen 2.
Эти модели уязвимы для спекулятивных атак, которые могут обмануть данный процессор, чтобы выполнить неисправную инструкцию, которая обращается к частным данным в памяти ядра чипа.
Это также можно назвать атакой по стороннему каналу (SCA), поскольку она использует побочный канал для передачи информации.
Спекулятивное выполнения команд — это метод оптимизации, при котором компьютерная система выполняет какую-то задачу, которая может не понадобиться. Работа выполняется до того, как станет известно, действительно ли она необходима, с тем чтобы предотвратить задержку, которая должна быть понесена при выполнении работы после того, как станет известно, что она необходима. Если оказывается, что работа не была нужна, большинство изменений, внесенных работой, отменяются, а результаты игнорируются.
Атака по стороннему (побочному) каналу — это любая атака, основанная на дополнительной информации, которая может быть собрана из-за фундаментального способа реализации компьютерного протокола или алгоритма, а не изъянов в дизайне самого протокола или алгоритма
На веб-сайте COMSEC исследователями Каве Разави и Йоханнесом Виннером из ETH Zurich эти две новые уязвимости названы RetBleed.
RetBleed отвечает за извлечение украденных данных после того, как данная уязвимость была использована. Новый эксплойт затрагивает любые компьютерные устройства со старыми чипами Intel и AMD на любых операционных системах, будь то Windows, Linux или macOS.
Неизвестная судьба эксплойтов.
Хотя существует потенциал для использования уязвимостей CVE-2022-29900 и CVE-2022-29901, о каких-либо случаях этого еще не объявлено. Пока ни в Intel, ни в AMD не обнаружили никаких эксплойтов в «дикой природе», но это не обязательно означает, что в будущем никто из злоумышленников не воспользуется этими уязвимостями.
В настоящий момент обе компании работают над выпуском патчей для новых уязвимостей. Ресурсы, необходимые для этого, вероятно, вызовут огромные накладные расходы и это является большой проблемой как для AMD и Intel, так и для пользователей. Скорее всего финансовые затраты, пущенные на устранение новых уязвимостей в старых процессорах, лягут на «плечи» покупателей новых чипов.
История Spectre
Spectre — уязвимость была найдена в середине 2017 года и несколько месяцев находилась на стадии закрытого обсуждения и исправления. Публикация подробной информации и исправлений была запланирована на 9 января 2018 года, но детали уязвимости были обнародованы ранее, 4 января 2018 года, одновременно с атакой Meltdown
Специальная система защиты, известная как Reptoline, была развернута в 2018 году для смягчения атак Spectre, но новые уязвимости смогли обойти эту защитную меру. Увеличивая меры безопасности, производители процессоров «клепали» заплатки на чипах AMD и Intel, которые, как оказалось сегодня, мало того что не эффективны, все эти патчи безопасности еще и основательно снизили производительность компьютерных систем.
В настоящее время компаниями разрабатываются меры по устранению последствий новых «дыр». Производители чипов завели старую пластинку утверждают, что эти патчи необходимы для предотвращения эксплуатации этих уязвимостей Spectre в «дикой природе».
Spectre, как постоянная проблема
Пока неизвестно, появятся ли новые вариации Spectre в будущем. Однако, исходя из прошлого опыта, уже несколько итераций уязвимости Spectre выявлены исследователями в чипах с момента первого обнаружения «дыры». А исследование новых уязвимостей предполагает, что их может быть гораздо больше в последствии.
Новые исправления, вероятно, приведут к значительным накладным расходам, которые помимо защиты пользователей от возможных будущих эксплойтов через уязвимости CVE-2022-29900 и CVE-2022-29901, однозначно «ударят» по их кошельку....
