Odkryto lukę bezpieczeństwa w procesorach Intel i ARM – zagrożone najnowsze modele

Nowa luka (CVE-2022-23960) została ujawniona przez badaczy z Wolnego Uniwersytetu w Amsterdamie (zespół VUSec) i została nazwana jako BHI (to skrót od Branch History Injection) lub Spectre-BHB.

BHI jest atakiem typu „proof-of-concept”, który wykorzystuje mechanizm stosowany w exploitach Spectre V2 - metoda pozwala ominąć mechanizmy Intel Enhanced Indirect Branch Restricted Speculation (EIBRS) i Arm ID_PFR0_EL1 CSV2, co daje możliwość wykorzystania exploitów typu kernel-to-kernel i umieszczanie wpisów w predyktorach gałęzi.

Co to oznacza w praktyce? Atak pozwala na wyciek pamięci z jądra i ujawnienie tajnych informacji (np. haseł). Poniżej demonstracja metody przygotowana przez badaczy z VUSec.

Zainteresowanych szczegółami odsyłamy na stronę VUSec, gdzie dokładniej opisano lukę i możliwe skutki ataku.

Luka BHI występuje w procesorach Intel począwszy od generacji Haswell z 2013 roku (w tym też najnowszych modelach Alder Lake) oraz układach ARM z rdzeniami Cortex A, Cortex R i Neoverse. Na ten moment nie potwierdzono jej w procesorach AMD.

W oświadczeniu firmy Intel dla serwisu Phoronix czytamy:

Atak, jak wskazywali badacze, wcześniej był domyślnie łagodzony w większości dystrybucji Linux. Społeczność Linux wdrożyła zalecenia Intel począwszy od jądra 5.16 i jest w trakcie przestawiania środków łagodzących na wcześniejsze wersje jądra. Firma Intel opublikowała dokumenty techniczne opisujące dalsze opcje łagodzenia skutków dla osób korzystających z innych konfiguracji niż domyślne.

Dobra informacja jest taka, że programiści przygotowali odpowiednie poprawki dla procesorów i łatki dla systemu Linux, które mają zabezpieczać sprzęt przed możliwym atakiem BHI. Łatki muszą jednak zostać wdrożone przez deweloperów.

Źródło: WCCFTech, Phoronix