Nowe wysoce krytyczne luki w procesorach Intela

Kilka niezależnych zespołów badaczy odkryło osiem nowych luk w procesorach Intela, wynikających z tego samego błędu projektowego, co ujawniona w styczniu podatność Spectre. Nadano im zbiorczą nazwę Spectre Next Generation, w skrócie Spectre-NG, połowę klasyfikując jako błędy wysokiego ryzyka. Atak za ich pośrednictwem polega na wpuszczeniu obcego procesu w określoną ścieżkę wykonania, która później spowoduje wyciek jego pamięci przez boczny kanał (ang. side channel). Badacze nie ujawnili szczegółów technicznych, wygląda jednak na to, że nowo odkryte luki da się względnie łatwo wykorzystać. Najwięcej kłopotów może przysporzyć błąd, który pozwala przeprowadzić atak z poziomu maszyny wirtualnej, co skutkuje uzyskaniem dostępu do pamięci hosta i innych maszyn wirtualnych. To fatalna wiadomość dla operatorów chmur obliczeniowych, takich jak Amazon EC2, Google Compute Engine czy Microsoft Azure, ponieważ atakujący, który wynajmie u nich wirtualny serwer, może przejąć hasła i klucze kryptograficzne zarówno administratora, jak i innych klientów.

Ryzyko duże: Podatności sprzętowe Spectre-NG występują we wszystkich współcześnie używanych procesorach Intela. Istnieją też wstępne dowody, że problem dotyczy niektórych procesorów ARM i AMD.

Działania długoterminowe: Monitorowanie dostępności aktualizacji usuwających poszczególne luki (każda wymaga odrębnej, niezależnie opracowanej łaty).

Źródło: https://www.techspot.com/news/74447-eight-new-spectre-variants-affecting-intel-chips-discovered.html