Intel czy AMD? Nieistotne. Ataki Spectre wciąż groźne dla jednych i drugich

Procesory Intel i AMD są narażone na nową generację zagrożeń typu Spectre (jest to klasa luk bezpieczeństwa, które wykorzystują technikę zwaną spekulatywnym wykonywaniem instrukcji w nowoczesnych procesorach).

Okazuje się, że zagrożenie typu Spectre nadal dotyczy procesorów Intel i AMD, po tym jak badacze cyberbezpieczeństwa odkryli nowe ataki wykorzystujące "spekulatywne wykonanie". Polega ono na tym, że procesory przewidują, jakie operacje mogą być potrzebne w przyszłości, i zaczynają je wykonywać jeszcze przed potwierdzeniem, czy faktycznie będą wymagane. Dzięki temu mogą działać szybciej, ale wiąże się to z pewnym ryzykiem.

Ataki spekulatywnego wykonania wykorzystują ten mechanizm, aby oszukać komputer i uzyskać dostęp do prywatnych danych, takich jak hasła lub inne poufne informacje, podczas gdy procesor pracuje nad błędnymi przewidywaniami.

Oszukiwanie procesorów, by wykraść dane

Badacze z ETH Zurich, Johannes Wikner i Kaveh Razavi, twierdzą, że lata po pierwszych atakach Spectre, istnieją nowe, podobne zagrożenia, które mogą omijać dotychczasowe zabezpieczenia.

Badacze poinformowali Intel i AMD o swoich odkryciach, a obie firmy potwierdziły istnienie luk.

Wśród nich są dwie metody, które działają na systemie Linux i wpływają na szeroki zakres procesorów Intel (12., 13. i 14. generacja dla użytkowników oraz 5. i 6. generacja Xeon dla serwerów) oraz wiele chipów AMD (Zen 1, Zen 1+, Zen 2). Ataki te osłabiają mechanizm Indirect Branch Predictor Barrier (IBPB), który jest kluczowy w obronie przed atakami spekulatywnego wykonania.

Badacze poinformowali Intel i AMD o swoich odkryciach, a obie firmy potwierdziły istnienie luk. Intel zidentyfikował tę lukę jako CVE-2023-38575, a AMD jako CVE-2022-23824. Intel w marcu wydał aktualizację oprogramowania, jednak nie dotarła ona jeszcze do wszystkich systemów operacyjnych.