Altri due punti deboli della sicurezza associati alla vulnerabilità Spectre Variant 2 sono stati scoperti all'interno dei vecchi chip di elaborazione AMD e Intel. Non è ancora noto se questi punti deboli verranno sfruttati dagli aggressori.
I chip di elaborazione più vecchi sono un potenziale bersaglio
Le due vulnerabilità, denominate CVE-2022-29900 (per chip AMD) e CVE-2022-29901 (per chip Intel), sono una preoccupazione per i processori Intel Core da 6 a 8 e AMD Zen 1, Zen 1+ e Zen 2 processori.
Questi modelli sono vulnerabili agli attacchi di esecuzione speculativa, che possono indurre una determinata CPU a eseguire un'istruzione errata che accede ai dati privati all'interno della memoria del kernel del chip.
Questo può anche essere definito attacco side-channel, poiché utilizza un canale laterale per trasferire informazioni.
Come scritto sul Sito web COMSEC, Queste due nuove vulnerabilità sono state denominate RetBleed dai ricercatori dell'ETH di Zurigo Kaveh Razavi e Johannes Wikner. RetBleed è responsabile dell'estrazione dei dati rubati dopo che una determinata vulnerabilità è stata sfruttata in modo che gli aggressori possano utilizzarla a proprio vantaggio.
In Episodio 21 della serie di video Chips & Salsa di Intel, la società ha dichiarato che i dispositivi Windows, Linux e macOS sono vulnerabili a questi due punti deboli.
Non è ancora noto se queste vulnerabilità verranno sfruttate
Sebbene vi sia la possibilità di sfruttare le vulnerabilità CVE-2022-29900 e CVE-2022-29901, eventuali casi in cui ciò accada devono ancora essere annunciati. Al momento in cui scrivo, nessun exploit in natura è stato scoperto da Intel o AMD, ma ciò non significa necessariamente che futuri attacchi siano fuori questione.
Sebbene le patch siano in fase di test per mitigare queste due nuove vulnerabilità, è probabile che le risorse necessarie per l'impresa causino un pesante sovraccarico, che è una preoccupazione sia per AMD che per Intel.
Aspettatevi nuove patch per queste vulnerabilità
Spectre è stato annunciato per la prima volta nel 2018 e ogni nuova iterazione della vulnerabilità è stata superata con successo. Nel 2018 è stato implementato uno specifico sistema di difesa noto come Reptoline mitigare gli attacchi Spectre, ma le nuove vulnerabilità sono state in grado di aggirare questa misura di protezione. Un aumento delle misure di sicurezza su questi chip AMD e Intel può anche causare una diminuzione della qualità delle prestazioni.
Tuttavia, queste patch sono probabilmente necessarie per prevenire lo sfruttamento di queste vulnerabilità di Spectre in natura. Sono attualmente in corso misure di mitigazione per affrontare questo problema.
Lo spettro è una preoccupazione in corso
Non è ancora noto se in futuro appariranno nuove varianti di Spectre. In passato sono emerse più iterazioni, con queste due nuove vulnerabilità che suggeriscono che potrebbero essercene altre in arrivo.
Sebbene le nuove patch possano causare un sovraccarico significativo, proteggeranno gli utenti dal cadere vittime di possibili exploit futuri tramite le vulnerabilità CVE-2022-29900 e CVE-2022-29901.
