Ďalšie dve bezpečnostné slabiny spojené so zraniteľnosťou Spectre Variant 2 boli objavené v rámci starších procesorov AMD a Intel. Či tieto slabiny zneužijú útočníci, zatiaľ nie je známe.
Staršie čipy na spracovanie sú potenciálnym cieľom
Dve zraniteľnosti pomenované CVE-2022-29900 (pre čipy AMD) a CVE-2022-29901 (pre čipy Intel), sa týkajú procesorov Intel Core generácie 6 až 8 a AMD Zen 1, Zen 1+ a Zen 2 spracovateľov.
Tieto modely sú citlivé na útoky špekulatívneho vykonávania, ktoré môžu oklamať daný procesor, aby vykonal chybnú inštrukciu, ktorá pristupuje k súkromným údajom v pamäti jadra čipu.
Môže sa to tiež nazývať útok bočným kanálom, pretože na prenos informácií používa bočný kanál.
Ako je napísané na Webová stránka COMSEC, Tieto dve nové zraniteľnosti pomenovali výskumníci ETH Zurich Kaveh Razavi a Johannes Wikner RetBleed. RetBleed je zodpovedný za extrakciu ukradnutých údajov po zneužití danej zraniteľnosti, aby ju útočníci mohli využiť vo svoj prospech.
In Epizóda 21 zo série videí Intel Chips & Salsa
Spoločnosť uviedla, že zariadenia so systémom Windows, Linux a macOS sú náchylné na tieto dve slabé stránky.Zatiaľ nie je známe, či budú tieto zraniteľnosti zneužité
Aj keď existuje potenciál na zneužitie zraniteľností CVE-2022-29900 a CVE-2022-29901, žiadne prípady, ktoré sa tak môžu stať, ešte neboli oznámené. V čase písania tohto článku neboli objavené žiadne činy vo voľnej prírode Intel alebo AMD, ale to nevyhnutne neznamená, že budúce útoky neprichádzajú do úvahy.
Aj keď sa testujú záplaty na zmiernenie týchto dvoch nových zraniteľností, zdroje potrebné na tento výkon pravdepodobne spôsobia veľkú réžiu, čo je problémom pre AMD aj Intel.
Očakávajte nové záplaty pre tieto chyby zabezpečenia
Spectre bol prvýkrát ohlásený v roku 2018 a každá nová iterácia zraniteľnosti bola úspešne prekonaná. V roku 2018 bol nasadený špecifický obranný systém známy ako Reptoline zmierniť útoky Spectre, ale nové zraniteľnosti dokázali toto ochranné opatrenie obísť. Zvýšenie bezpečnostných opatrení na týchto čipoch AMD a Intel môže tiež spôsobiť zníženie kvality výkonu.
Tieto záplaty sú však pravdepodobne potrebné na zabránenie zneužívaniu týchto zraniteľností Spectre vo voľnej prírode. V súčasnosti sa pracuje na zmierňovaní tohto problému.
Spectre je neustála obava
Či sa v budúcnosti objavia nové variácie Spectre, zatiaľ nie je známe. V minulosti sa objavilo viacero iterácií, pričom tieto dve nové zraniteľnosti naznačujú, že môže prísť ešte viac.
Hoci nové záplaty budú pravdepodobne spôsobovať značnú réžiu, ochránia používateľov pred tým, aby sa stali obeťami možných budúcich zneužití prostredníctvom zraniteľností CVE-2022-29900 a CVE-2022-29901.
