Spectre v2 fenyegeti az Intel CPU-kon futó Linux rendszereket

Yanac April 10, 2024April 10, 2024 Linux, Sérülékenység, Spectre v2

Az amszterdami VU VUSec csoportjának kutatói bemutattak egy “első natív Spectre v2 exploitot”, amely egy spekulatív végrehajtású oldalsó csatornás sebezhetőséget céloz meg, amely a modern Intel CPU-k széles skáláján futó Linux rendszereket érinti. Ez a felfedezés a hírhedt Spectre-támadások új változatát jelenti, amelyek a spekulatív végrehajtást használják ki – egy olyan módszert, amelyet a processzorok a teljesítmény növelésére használnak az utasítások kitalálásával és idő előtti végrehajtásával. Bár ez a technika növeli a hatékonyságot, jelentős biztonsági kockázatokat is rejt magában, mivel a CPU gyorsítótárában érzékeny adatok nyomai maradhatnak, amelyek a támadók számára hozzáférhetőek. Ezek a sebezhetőségek többek között jelszavakat, titkosítási kulcsokat, személyes és vállalati információkat is felfedhetnek.

Az Intel azonosította és katalogizálta ezeket a spekulatív végrehajtási sebezhetőségeket, és a különböző támadási módszerekhez, köztük a Branch Target Injection (BTI) és Branch History Injection (BHI) támadási módszerekhez külön CVE-azonosítókat rendelt. A CVE-2024-2201 néven nyomon követett legújabb exploit lehetővé teszi a nem hitelesített támadók számára, hogy a CPU-ból kiváltságos memóriainformációkat szivárogtassanak ki, hatékonyan megkerülve a meglévő biztonsági intézkedéseket, amelyek a jogosultsági szintek elkülönítésére szolgálnak. Ez az exploit közvetlenül a Linux kernelt célozza meg, rávilágítva arra, hogy a Spectre első felfedezése óta eltelt évek erőfeszítései ellenére az ilyen alapvető CPU-hibák enyhítése továbbra is összetett feladat.

A sebezhetőségre adott válasz a Microsoft frissített útmutatása, bár a kockázatcsökkentő intézkedések alapértelmezés szerint nem engedélyezettek, és a különböző Linux disztribúciók különböző stratégiákat alkalmaznak a kockázat kezelésére. A felfedezés aláhúzza a spekulatív végrehajtás biztosításának folyamatos kihívásait anélkül, hogy a rendszer teljesítményét jelentősen befolyásolná, ami azt jelzi, hogy mind szoftveres, mind hardveres kiigazításokra van szükség az ilyen sebezhetőségek elleni védelem érdekében.

(forrás)