Intel-processorer har utsatts för flera betydande säkerhetsbrister under de senaste åren, nämligen Meltdown och Spectre. Nu har den senare gjort ett framträdande igen.
Som rapporterat av Tom's Hardware och Phoronix, bekräftade säkerhetsforskningsgruppen VUSec och Intel förekomsten av en ny sårbarhet för spekulativ exekvering märkt branch history injection (BHI).
Klassificerad som en biprodukt av Spectre V2, BHI är en proof-of-concept-utnyttjande som kan läcka godtyckligt kärnminne på Intel-processorer. Som ett resultat kan känsliga data som lösenord extraheras. Intel-processorer som släppts under de senaste åren, som inkluderar dess senaste 12:e generationens Alder Lake-processorer, sägs vara påverkade.
Relaterad
- Intel erkände precis besegrad
- AMD kan äntligen slå Intel för den snabbaste mobila spelprocessorn
- Intel Raptor Lake-processorer: Allt vi vet om 13:e generationens processorer
Visst ARM-kisel har också visat sig vara sårbart för utnyttjandet. När det gäller AMD-processorer fann säkerhetsforskare initialt att de förblir immuna mot potentiella BHI-attacker. Det har dock skett en del utveckling på detta område som verkar tyda på något annat.
Rekommenderade videor
"Den LFENCE-baserade begränsningen anses inte längre tillräcklig för att mildra Spectre V2-attacker. Nu kommer Linux-kärnan att använda returstudsmattor "retpoliner" som standard på alla AMD-processorer," Phoronix förklarade. "Olika AMD-processorer har redan valt att använda Retpolines för Spectre V2-reducering, medan det nu kommer att vara standard över hela linjen för AMD-processorer."
Vusec gav ytterligare insikt in i hur exploateringen kan hitta sin väg genom åtgärder som redan finns på plats. Även om hårdvarubegränsningar hindrar en angripare från att injicera prediktorposter för kärnan, kan de fortfarande använda en global historik för att välja målposter att spekulativt exekvera. "Och angriparen kan förgifta den här historien från Userland för att tvinga kärnan att missförutse till mer "intressanta" kärnmål (dvs. prylar) som läcker data", tillade rapporten.
Intel har publiceras en lista över processorer som påverkas av exploateringen, som bekräftar att flera generationer av chips från 2013 (Haswell) kan infiltreras, inklusive Coffee Lake, Tiger Lake, Ice Lake och Alder Lake. Ice Lake-servrar nämndes också på listan.
Chips från ARM, inklusive Neoverse N2, N1, V1, Cortex A15, A57 och A72, har alla också visat sig vara påverkade. Beroende på systemet på ett chip, utfärdar chipdesignern fem olika begränsningar.
Intel förväntas släppa en mjukvarupatch för att ta itu med den nya Spectre-baserade BHI-exploateringen. Under tiden försåg chiptillverkaren Phoronix med ett uttalande om BHI angående dess inverkan på Linux-system:
"Attacken, som demonstrerats av forskare, mildrades tidigare som standard i de flesta Linux-distributioner. Linux-communityt har implementerat Intels rekommendationer med början i Linux-kärnversion 5.16 och håller på att backportera begränsningen till tidigare versioner av Linux-kärnan."
När Spectre och Meltdown var ursprungligen upptäckt som en CPU-sårbarhet 2018 började stämningar inledas mot Intel, påstådda att företaget kände till bristerna men höll tyst om dem medan de fortfarande sålde kislet i fråga. Som påpekat av Tom's Hardware, i mitten av februari 2018 lämnades totalt 32 stämningar in mot Team Blue.
Intel introducerade nyligen en expansion av sitt befintliga Bug Bounty-program med Project Circuit Breaker, ett initiativ riktat mot rekrytera "elithackers". Att upptäcka buggar i firmware, hypervisorer, GPU: er, styrkretsar och andra områden kan resultera i ett ekonomiskt oväntat för deltagarna, med utbetalningar som potentiellt når sexsiffriga intervallet.
Redaktörens rekommendationer
- Varför den senaste ThinkPad X1 Yoga Gen 8 inte är värt uppgraderingen
- Intel 14:e generationens Meteor Lake: nyheter, rykten, spekulationer om releasedatum
- CES 2023: Intels nya 13:e generationens processorer är snabbare, billigare och mer effektiva
- Intel Alder Lake BIOS-källkod läckte ut — borde du vara orolig?
- De 6 bästa Intel-processorerna genom tiderna
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
