CPU’s van Intel en Arm getroffen door nieuwe Spectre-achtige kwetsbaarheid

35 reacties

Beveiligingsonderzoekers van de Vrije Universiteit Amsterdam en Intel hebben een nieuwe speculative execution-aanval ontdekt, die moderne processors van zowel het blauwe kamp als van Arm zou treffen. AMD is naar verluidt vrijgesteld van deze kwetsbaarheid.

Het zogenaamde Branch History Injection (BHI) is gebaseerd op Spectre v2, waarbij de bestaande beveiligingen voor laatstgenoemde kunnen worden omzeild - waaronder Intel eIBRS en Arm CSV2. Hierdoor is mogelijk om het kernelgeheugen van de kwetsbare processoren uit te lezen, zodat gevoelige informatie kan worden benaderd. In de onderstaande video wordt BHI gedemonstreerd met de Core i7-10700K.

Volgens Intel is zowat elke generatie sinds Haswell (4000-serie) getroffen, inclusief Alder Lake. Enkel de zuinige Atom-processors zouden geen last hebben van deze achterdeur. Wat Arm betreft gaat het om allerlei Cortex- en Neoverse-cores, waaronder A15, A57, A72, X1, X2 en Neoverse N1 en N2. Beide fabrikanten gaan binnenkort updates uitbrengen die het lek moeten dichten. Daarnaast zou versie 5.16 van de Linux-kernel alvast zijn aangevuld met een fix, terwijl men momenteel ook werkt aan oudere kernels.

Intel gebruikt de CVE-codes CVE-2022-0001 en CVE-2022-0002 voor het probleem, terwijl Arm de code CVE-2022-23960 hanteert. Indien je meer wil lezen over BHI, kun je terecht op de website van VUSec (link). 

Bronnen: VUSec, Intel

« Vorig bericht Volgend bericht »
0