A Spectre második variánsát másolja a BranchScope

Az Intel processzorok nem csak az elágazási célpufferen keresztül vezethetők meg...

Idén rájár a rúd a spekulatív végrehajtással dolgozó processzorokra, vagyis effektíve szinte minden olyan fejlesztésre, ami az elmúlt évtizedben jelent meg. Ezen belül is a Spectre második, branch target injection néven ismert támadási variánsa számít a legalattomosabb módszernek az adatlopás szempontjából, hiszen az elágazási célpufferen keresztül megvezeti a spekulatív végrehajtást, és a hibás elágazáson végigfutó szálon fér hozzá olyan adatokhoz, amelyekhez amúgy nem lenne jogosultsága.

Ezt gyakorlatilag az év eleje óta próbálják foltozni az iparág érintettjei, de nemrég kiderült, hogy ez a fajta módszer nem csak a elágazási célpuffer megvezetésével lehet eredményes, hanem irányított elágazásbecslés mellett is támadható a modern Intel processzorok spekulatív végrehajtása. A támadásminta tehát más, de a végeredmény gyakorlatilag ugyanaz, ami a Spectre második variánsa esetében.

A végül BranchScope (CVE-2017-5715) névre keresztelt sebezhetőséget négy amerikai egyetem fedezte fel, és ez a támadási lehetőség azért különösen veszélyes, mert ilyen módon az Intel SGX technikával védett memóriaterületekről is lehet adatot lopni, amelyeknek elvileg érinthetetlennek kellene lenniük, bár korábban az SgxPectre is áttörte már ezt a pajzsot.

A kutatócsoport a támadásminta működését igazolta Intel Sandy Bridge, Haswell és Skylake architektúrára épülő processzorokon. Maga a támadás felhasználói módból indítható, tehát nem szükségesek rendszergazda jogok, a hibaaránya pedig kevesebb 1%-nál.

A kutatók szerint a Spectre elleni foltozások az új támadási mód ellen hasztalanok, ugyanakkor az Intel azt állítja, hogy az említett sebezhetőségre szállított szoftveres javításoknak védeniük kellene a BranchScope ellen is. Maga a sebezhetőség egyébként mindenképpen befoltozható szoftveres vagy hardveres formában. Ezen az Intel egy ideje biztosan dolgozhat, hiszen a BranchScope sebezhetőségről sokkal korábban tudomást szereztek, így a háttérben folyhatott a munka.

  • Kapcsolódó cégek:
  • Intel

Azóta történt

Előzmények

Hirdetés