Badacze z ETH Zurich odkryli nową klasę luk w zabezpieczeniach procesorów Intel. Udało im się ominąć obronę Intela przed Spectre.
Spectre to klasa luk, która została pierwotnie zidentyfikowana w 2018 roku wraz z Meltdown, podobnym exploitem, który dotknął chipy AMD. Wady te wykorzystywały wykonanie spekulacyjne, co z kolei doprowadziło do wycieku danych. Chociaż luki zostały załatane 7 lat temu, firma Microsoft udostępniła rok temu łagodzenie zabezpieczeń rejestru, aby chronić się przed tą luką.
Jak się okazuje, Spectre powrócił w nowej osobie. Badacze z ETH Zurich oznaczyli luki w wyciekach danych jako warunki wyścigu oparte na prognozach branżowych (BPRC). Luki te dotyczą przede wszystkim procesorów Intel od dziewiątej generacji (Coffee Lake Refresh) do siódmej generacji (Kaby Lake).
Z badań wynika, że predyktory rozgałęzień w procesorach Intel są aktualizowane asynchronicznie w potoku procesora, w wyniku czego powstają potencjalne warunki wyścigu. W takim scenariuszu dwa lub więcej procesów lub wątków mogłoby jednocześnie próbować uzyskać dostęp do tych samych informacji i je zaktualizować, co mogłoby doprowadzić do chaosu. Odkryli, że możliwy jest exploit, gdy procesor przełącza poziomy uprawnień, np. z użytkownika na jądro, podczas gdy aktualizacje predyktorów rozgałęzień są nadal w toku. Może to prowadzić do nowego wektora ataku, Spectre v2, który umożliwia nieautoryzowane wstrzykiwanie kodu dzięki podwyższonym przywilejom. Eksperci ds. bezpieczeństwa nazywają to zastrzykiem uprawnień branżowych (BPI). Problemy te dotyczą wszystkich rodzajów komputerów, od komputerów stacjonarnych po serwery w centrach danych.
Oto jak opisano problem: „Możemy wykorzystać tę lukę do odczytania całej zawartości pamięci buforowej (cache) procesora i pamięci roboczej (RAM) innego użytkownika tego samego procesora”.
Odkrycie dokonane przez szwajcarski zespół wskazuje, że istnieje wpływ na wydajność, sięgający 2,7% narzutu związany z łagodzeniem mikrokodu w Alder Lake, chociaż Intel nie skomentował jeszcze tej kwestii.
Intel wypuścił m.inaktualizacja mikrokoduaby zaradzić nowej luce, która została oznaczona jako CVE-2024-45332. W poradniku dotyczącym pośrednich predyktorów rozgałęzień opisano problem w następujący sposób: Potencjalne luki w zabezpieczeniach niektórych pośrednich predyktorów rozgałęzień procesorów Intel® mogą pozwolić na ujawnienie informacji. Firma Intel udostępnia aktualizacje mikrokodu w celu ograniczenia tych potencjalnych luk.
Warto zauważyć, że ten nowy exploit nie wydaje się mieć wpływu na produkty AMD i ARM.
Źródło:Rejestr, ETH Zurych
Przeczytaj także:Apple łata dwie luki typu zero-day, które zostały wykorzystane do ataku na komputery Mac z procesorami Intel