As CPUs da Intel foram submetidas a várias vulnerabilidades significativas de segurança nos últimos anos, nomeadamente o colapso e o espectro. Agora, este último fez uma aparição mais uma vez.
Conforme relatado pelo hardware e do Phoronix de Tom, o Grupo de Pesquisa de Segurança Vusec e a Intel confirmou a existência de uma nova vulnerabilidade de execução especulativa denominada Injeção do Histórico de Filial (BHI).
Classificado como um subproduto do espectro v2, a BHI é uma prova de prova de conceito capaz de vazar memória arbitrária de kernel em CPUs Intel. Como resultado, dados confidenciais, como senhas, podem ser extraídos. Os processadores Intel foram divulgados nos últimos anos, que incluem seus mais recentes processadores Lake Lake de 12ª geração, são afetados.
Certo Braço Silício também foi encontrado para serem vulneráveis à exploração. Quanto às CPUs de AMD, os pesquisadores de segurança inicialmente descobriram que permanecem imunes a possíveis ataques BHI. No entanto, houve alguns desenvolvimentos nesta área que parecem sugerir o contrário.
“A mitigação baseada em lfence não é considerada suficiente para atingir ataques de espectro v2. Agora, o kernel do Linux usará trampolins de retorno “retpolinas” por padrão em todos os processadores AMD “, explicou Phoronix. “Várias CPUs da AMD já se padronizaram para usar retpolinas para mitigações do espectro V2, enquanto agora será o padrão em toda a placa para os processadores AMD.”
Vusec forneceu mais informações sobre como a exploração pode encontrar sua maneira através de mitigações que já estão em vigor. Enquanto as mitigações de hardware impedem que um invasor injeja as entradas do preditor para o kernel, eles ainda possam fazer uso de um histórico global para selecionar entradas de destino para executar especulativamente. “E o atacante pode envenenar essa história do Uerland para forçar o kernel a imprimir mal a mais” interessantes “alvos de kernel (isto é, gadgets) que vazam dados”, acrescentou o relatório.
A Intel publicou uma lista de CPUs afetadas pela exploração, confirmando que várias gerações de chips variando de volta a 2013 (Haswell) podem ser infiltradas, incluindo o lago do café, o lago do tigre, o lago do gelo e o lago amieiro. Servidores do Lago Ice também foram mencionados na lista.
Chips do braço, incluindo neoverse n2, n1, v1, córtex A15, A57 e A72, todos foram considerados impactados também. Dependendo do sistema em um chip, o designer chip está emitindo cinco mitigações diferentes.
Espera-se que a Intel libere um patch de software para abordar a nova exploração BHI baseada em espectro. No provisório, o chipmaker forneceu a Phoronix com uma declaração sobre a BHI em relação ao seu impacto nos sistemas Linux:
“O ataque, como demonstrado pelos pesquisadores, foi previamente mitigado por padrão na maioria das distribuições do Linux. A comunidade do Linux implementou as recomendações da Intel a partir do Linux Kernel versão 5.16 e está no processo de reação da mitigação para versões anteriores do kernel do Linux. “
Quando o espectro e o colapso foram originalmente descobertos como uma vulnerabilidade da CPU em 2018, os processos começaram a ser arquivados contra a Intel, alegando que a empresa sabia sobre as falhas, mas ficou em silêncio sobre elas, ainda vendendo o silício em questão. Como apontado pelo hardware de Tom, em meados de fevereiro de 2018, um total de 32 processos foram arquivados contra a equipe azul.
A Intel introduziu recentemente uma expansão do seu programa de recompensa de bugs existente com o disjuntor do projeto, uma iniciativa direcionada para recrutar “hackers de elite”. Descobrir insetos em firmware, hipervisores, gpus, chipsets e outras áreas podem resultar em um lucro financeiro para os participantes, com os pagamentos potencialmente atingindo a faixa de seis dígitos.