Ytterligare två säkerhetsbrister associerade med Spectre Variant 2-sårbarheten har upptäckts i äldre AMD- och Intel-processorchips. Det är ännu inte känt om dessa svagheter kommer att utnyttjas av angripare.
Äldre bearbetningschips är ett potentiellt mål
De två sårbarheterna, som heter CVE-2022-29900 (för AMD-chips) och CVE-2022-29901 (för Intel-chips), är ett problem för Intel Core generation 6 till 8-processorer och AMD Zen 1, Zen 1+ och Zen 2 processorer.
Dessa modeller är sårbara för spekulativa attacker, vilket kan lura en given CPU att utföra en felaktig instruktion som kommer åt privata data i chipets kärnminne.
Detta kan också kallas en sidokanalattack, eftersom den använder en sidokanal för att överföra information.
Som skrivet om på COMSEC webbplats, Dessa två nya sårbarheter har fått namnet RetBleed av ETH Zürich-forskarna Kaveh Razavi och Johannes Wikner. RetBleed ansvarar för att extrahera stulna data efter att en given sårbarhet har utnyttjats så att angriparna kan använda den till sin fördel.
I Avsnitt 21 av Intels Chips & Salsa-videoserie, uppgav företaget att Windows-, Linux- och macOS-enheter är sårbara för dessa två svagheter.
Det är ännu inte känt om dessa sårbarheter kommer att utnyttjas
Även om det finns potential för att sårbarheterna CVE-2022-29900 och CVE-2022-29901 kan utnyttjas, är det ännu inte tillkännagivet om detta händer. I skrivande stund har inga bravader i det vilda upptäckts av Intel eller AMD, men detta behöver inte betyda att framtida attacker är uteslutna.
Även om patchar testas för att mildra dessa två nya sårbarheter, kommer resurserna som krävs för bedriften sannolikt att orsaka en rejäl omkostnad, vilket är ett bekymmer för både AMD och Intel.
Förvänta dig nya patchar för dessa sårbarheter
Spectre tillkännagavs först 2018, och varje ny iteration av sårbarheten har framgångsrikt övervunnits. Ett specifikt försvarssystem känt som Reptoline sattes in 2018 för att mildra Spectre-attacker, men de nya sårbarheterna har kunnat kringgå denna skyddsåtgärd. En ökning av säkerhetsåtgärderna på dessa AMD- och Intel-chips kan också orsaka en minskning av prestandakvaliteten.
Men dessa patchar krävs sannolikt för att förhindra utnyttjandet av dessa Spectre-sårbarheter i det vilda. Det pågår för närvarande åtgärder för att lösa detta problem.
Spectre är ett pågående problem
Det är ännu inte känt om nya varianter av Spectre kommer att dyka upp i framtiden. Flera iterationer har dykt upp tidigare, med dessa två nya sårbarheter som tyder på att det kan komma fler.
Även om nya patchar sannolikt kommer att orsaka betydande overhead, kommer de att skydda användare från att falla offer för möjliga framtida utnyttjande via CVE-2022-29900 och CVE-2022-29901 sårbarheter.
