Našla se další chyba v procesorech, SpectreRSB

Už v květnu se očekávalo, že přijde další vlna exploitů založených na Spectre a opravdu se objevují stále nové a nové chyby. Na tu poslední přišli v University of California, Riverside (UCR) a dali ji jméno SpectreRSB. Oproti těm ostatním, které využívali chyb v predikci větvení běhu algoritmu nebo částech cache paměti, tato prvně využívá jinou část procesoru, tzv. Return Stack Buffer (RSB). I v tomto případě jde o spekulativní běh, tentokrát se však pracuje s návratovou adresou dané operace.

 

 

RSB je sdílenou jednotkou mezi všemi vlákny na stejném virtuálním procesoru, což už napovídá, že by zde mohl být problém s únikem dat mezi procesy a akademikům se podařilo vytvořit hned tři různé vzorové útoky. Dokonce se jim podařilo nabourat funkčnost Intel SGX (Software Guard eXtensions), set instrukcí, který se stará o zvýšenou ochranu dat proti přístupu k datům z jiných procesů díky speciálním privátním blokům paměti. Toto může být dost závažné, neboť se ukazuje, že i velmi citlivé aplikace, u kterých si vývojáři dávali záležet a soustředili se na co nejvyšší bezpečnost, mohou být napadeny.

 

Zatím se neví, které procesory jsou na tuto chybu háklivé. Na univerzitě zatím úspěšně vyzkoušeli procesory Intel. U AMD a ARM se zatím neví, obě společnosti byly ale na problém upozorněny, protože jejich procesory rovněž využívají RSB a je dost dobře možné, že se u nich vyskytuje stejná chyba.

 

Otázkou také je, zda proti chybě existuje ochrana. Výzkumníci tvrdí, že zatím žádný z patchů proti starším verzím Spectre na toto nefunguje. Intel naproti tomu říká, že nová varianta SpectreRSB využívá již známou chybu Branch Target Injection (CVE-2017-5715).

 

Zdroj: bleepingcomputer.com, theregister.co.uk