Η 2η έκδοση της ευπάθειας «Spectre» χτυπά τους επεξεργαστές των Intel και ARM

[polemikos]

Η ομάδα ερευνητών ασφαλείας VUSec και η Intel αποκάλυψαν ακόμη μία ευπάθεια «υποθετικής εκτέλεσης πλευρικού καναλιού» (speculative execution side-channel vulnerability) τύπου «Spectre», η οποία έχει την ονομασία BHI ή Branch History Injection.

Το νέο exploit επηρεάζει όλους τους επεξεργαστές της Intel που κατασκευάστηκαν τα τελευταία χρόνια καθώς και συγκεκριμένους επεξεργαστές της ARM. Στους επεξεργαστές που επηρεάζονται βρίσκεται και η 12η γενιάς επεξεργαστών Intel Core (Alder Lake). Οι επεξεργαστές της AMD δεν επηρεάζονται από το exploit.

Το BHI, αποτελεί μία απόδειξη της ορθότητας μίας επίθεσης που επηρεάζει ευάλωτους επεξεργαστές στα exploits τύπου Spectre V2. Αυτό που έχει ενδιαφέρον στη συγκεκριμένη περίπτωση, είναι η δυνατότητα αυτής της επίθεσης, παρά τα αρκετά μέτρα μετριασμού και άμυνας που υπάρχουν στους επεξεργαστές που επηρεάζονται. Το BHI καταφέρνει να αποφύγει τόσο το Intel Enhanced Indirect Branch Restricted Speculation (EIBRS) όσο και την εκχώρηση ARM ID_PFR0_EL1 CSV2 με την ομάδα VUSec να αναφέρει ότι ενεργοποιεί τα δια-προνομιακά exploits Spectre V2, που επιτρέπουν τα kernel-σε-kernel exploits και στους επιτιθέμενους να καταχωρήσουν προβλέψεις στο συνολικό ιστορικό πρόβλεψης κλάδου για να καταστήσουν δυνατή τη διαρροή δεδομένων από τον kernel (πυρήνα). Το αποτέλεσμα της επίθεσης είναι η διαρροή κρυφών δεδομένων από συγκεκριμένους επεξεργαστές όπως είναι οι κωδικοί πρόσβασης.  

Η Intel αναφέρει ότι επηρεάζονται οι επεξεργαστές της εταιρείας από τη σειρά Haswell που παρουσιάστηκε το 2013 μέχρι τους Ice Lake-SP και Alder Lake. Η Intel θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ασφαλείας για να μετριάσει την δυναμική του exploit.

Οι πυρήνες της ARM, όπως οι Cortex A15, A57, A72, Neoverse V1, N1 και N2 επηρεάζονται επίσης. Η εταιρεία έκανε γνωστό ότι και αυτή θα προχωρήσει στη διάθεση πέντε μέτρων μετριασμού για τις βασικές σειρές επεξεργαστών της που επηρεάζονται. Επί του παρόντος, παραμένει άγνωστο αν επηρεάζονται και «custom» λύσεις όπως αυτές της Qualcomm. Πάντως, στο Linux έχουν ήδη ληφθεί μέτρα μετριασμού για το  Spectre-BHB/ BHI σε συστήματα που βασίζονται σε επεξεργαστές Intel και ARM. Μάλιστα έχουν ληφθεί και πρόσθετα μέτρα ασφαλείας για συστήματα AMD που θα μπορούσαν ενδεχομένως να επηρεαστούν. Άγνωστο επίσης παραμένει κατά πόσο επηρεάζεται η απόδοση με τα μέτρα μετριασμού.

Διαβάστε ολόκληρο το άρθρο

[tadegr]

Ο κορονοϊός  των επεξεργαστών δε γουστάρει μάλλον το κόκκινο 😛

Επεξ/σία 9 Μαΐου 2022 από tadegr

[kyrsoronas]

*laughs in AMD*

[Tlykog]

24 λεπτά πριν, kyrsoronas είπε

*laughs in AMD*

Το ίδιο και στην Apple. Όταν ασχολείται κάποιος για να βγάλει κακόβουλο λογισμικό ξεκινάει με αυτούς που πουλάνε περισσότερα κομμάτια.

Επεξ/σία 9 Μαΐου 2022 από Tlykog

[kyrsoronas]

3 λεπτά πριν, Tlykog είπε

Το ίδιο και στην Apple. Όταν ασχολείται κάποιος για να βγάλει κακόβουλο λογισμικό ξεκινάει με αυτούς που πουλάνε περισσότερο.

Στο 99% των περιπτωσεων έτσι πάει. Αλλά δεν ειναι και κρίμα, μια εταιρεία με τα κεφάλαια της Intel να μην το έχει διορθώσει στην τελευταια γενια ; Επίσης η AMD ανεβαίνει σε μερίδιο αγοράς από το 2016....δεν θα μου εκανε εντύπωση αν έβλεπα κάτι αντίστοιχο σε αυτούς, αλλά μιλάμε για κοινή αρχιτεκτονική (Χ86) με συγκεκριμένες διαφορές σε συγκεκριμένα κομμάτια του επεξεργαστη κ.ο.κ.

Επεξ/σία 9 Μαΐου 2022 από kyrsoronas

[SabotazNic]

[Eddy_Gordo]

6 λεπτά πριν, kyrsoronas είπε

Στο 99% των περιπτωσεων έτσι πάει. Αλλά δεν ειναι και κρίμα, μια εταιρεία με τα κεφάλαια της Intel να μην το έχει διορθώσει στην τελευταια γενια ; Επίσης η AMD ανεβαίνει σε μερίδιο αγοράς από το 2016....δεν θα μου εκανε εντύπωση αν έβλεπα κάτι αντίστοιχο σε αυτούς, αλλά μιλάμε για κοινή αρχιτεκτονική (Χ86) με συγκεκριμένες διαφορές σε συγκεκριμένα κομμάτια του επεξεργαστη κ.ο.κ.

Δεν χρειάζεται να διορθώσει κάτι οταν μπορεί να σου πουλήσει κάτι νέο ...

[kyrsoronas]

6 λεπτά πριν, Eddy_Gordo είπε

Δεν χρειάζεται να διορθώσει κάτι οταν μπορεί να σου πουλήσει κάτι νέο ...

και κάπως έτσι, χάνει καποιος μερίδιο αγοράς 🤣

 

[TheBus]

Είναι που κάποιος θα παιδευτεί να έχει τον κατάλληλο επεξεργαστή για να έχει τα Windows 11 και την ασφάλεια που προσφέρουν. Τρυπητήρια παντού...

[nick0lis]

Μόνο δαντέλες φτιάχνει η ιντελ 

Επεξ/σία 9 Μαΐου 2022 από nick0lis

[LLLEFTERIS]

 

[filip123go]

49 λεπτά πριν, TheBus είπε

Είναι που κάποιος θα παιδευτεί να έχει τον κατάλληλο επεξεργαστή για να έχει τα Windows 11 και την ασφάλεια που προσφέρουν. Τρυπητήρια παντού...

Τι σχέση έχουν τα windows με μια ευπάθεια που υπάρχει στους επεξεργαστές της Intel??

Πάρε amd και είσαι κομπλέ.

[SPY_oo7]

Να πουμε οτι τα 11 πετανε εξω ενα σωρο επεξεργαστες ταχα λογο ασφαλειας οι οποιο τελικα ειναι ασφαλέστεροι απο αυτούς που επιτρέπουν.Το βαλε AMD ειναι ασχετο.Δηλαδη θα παρει πισω το 12αρι ιντελ που αγορασα χωρίς να ξερω οτι ειναι σουρωτήρι και θα μου δωσει πισω τα λευτα για να παρω AMD?

[filip123go]

1 ώρα πριν, SPY_oo7 είπε

Να πουμε οτι τα 11 πετανε εξω ενα σωρο επεξεργαστες ταχα λογο ασφαλειας οι οποιο τελικα ειναι ασφαλέστεροι απο αυτούς που επιτρέπουν.Το βαλε AMD ειναι ασχετο.Δηλαδη θα παρει πισω το 12αρι ιντελ που αγορασα χωρίς να ξερω οτι ειναι σουρωτήρι και θα μου δωσει πισω τα λευτα για να παρω AMD?

Δεν πετάει κανέναν επεξεργαστή έξω από τα 11. Έχω βάλει 11ρια σε core duo. Επίσημα η MS έχει βγάλει οδηγίες για το πώς γίνεται. 

Και σε ξαναρωτάω, τι σχέση έχει η ευπάθεια της Intel με τα windows.

Επίσης, αν νιώθεις αδικημένος λόγω της αγοράς σου, μπορείς να κινηγησεις νομικά την Intel (και καλά θα κάνεις, αν θες τη γνώμη μου)

[Dr_Pepper]

6 ώρες πριν, SPY_oo7 είπε

Το βαλε AMD ειναι ασχετο.Δηλαδη θα παρει πισω το 12αρι ιντελ που αγορασα χωρίς να ξερω οτι ειναι σουρωτήρι και θα μου δωσει πισω τα λευτα για να παρω AMD?

Δεν είναι άσχετο δεν έμαθες με την πρώτη δεν έμαθες με την δεύτερη πότε θα μάθεις; Ο Έλληνας αγοράζει με την ίδια λογική που ψηφίζει