Zwei weitere Sicherheitslücken im Zusammenhang mit der Schwachstelle Spectre Variante 2 wurden in älteren Prozessorchips von AMD und Intel entdeckt. Ob diese Schwachstellen von Angreifern ausgenutzt werden, ist noch nicht bekannt.
Ältere Verarbeitungschips sind ein potenzielles Ziel
Die beiden Sicherheitslücken namens CVE-2022-29900 (für AMD-Chips) und CVE-2022-29901 (für Intel-Chips), sind ein Problem für Intel Core-Prozessoren der Generationen 6 bis 8 und AMD Zen 1, Zen 1+ und Zen 2 Prozessoren.
Diese Modelle sind anfällig für Angriffe mit spekulativer Ausführung, die eine bestimmte CPU dazu verleiten können, eine fehlerhafte Anweisung auszuführen, die auf private Daten im Kernelspeicher des Chips zugreift.
Dies kann auch als Seitenkanalangriff bezeichnet werden, da ein Seitenkanal zur Übertragung von Informationen verwendet wird.
Wie auf der geschrieben COMSEC-Website, Diese beiden neuen Schwachstellen wurden von den ETH-Forschern Kaveh Razavi und Johannes Wikner RetBleed genannt. RetBleed ist dafür verantwortlich, die gestohlenen Daten zu extrahieren, nachdem eine bestimmte Schwachstelle ausgenutzt wurde, damit die Angreifer sie zu ihrem Vorteil nutzen können.
Im Folge 21 von Intels Chips & Salsa-Videoserie, gab das Unternehmen an, dass Windows-, Linux- und macOS-Geräte für diese beiden Schwachstellen anfällig sind.
Es ist noch nicht bekannt, ob diese Schwachstellen ausgenutzt werden
Obwohl die Sicherheitslücken CVE-2022-29900 und CVE-2022-29901 ausgenutzt werden können, müssen Fälle, in denen dies geschieht, noch bekannt gegeben werden. Zum Zeitpunkt des Schreibens wurden keine Exploits in freier Wildbahn von entdeckt Intel oder AMD, was aber nicht zwangsläufig bedeutet, dass zukünftige Angriffe ausgeschlossen sind.
Obwohl Patches getestet werden, um diese beiden neuen Schwachstellen zu mindern, werden die dafür erforderlichen Ressourcen wahrscheinlich einen erheblichen Overhead verursachen, was sowohl AMD als auch Intel Sorge bereitet.
Erwarten Sie neue Patches für diese Schwachstellen
Spectre wurde erstmals im Jahr 2018 angekündigt, und jede neue Iteration der Schwachstelle wurde erfolgreich überwunden. Ein spezifisches Abwehrsystem namens Reptoline wurde 2018 eingesetzt mindert Spectre-Angriffe, aber die neuen Sicherheitslücken konnten diese Schutzmaßnahme umgehen. Eine Erhöhung der Sicherheitsmaßnahmen auf diesen AMD- und Intel-Chips kann auch zu einer Verschlechterung der Leistungsqualität führen.
Diese Patches sind jedoch wahrscheinlich erforderlich, um die Ausnutzung dieser Spectre-Schwachstellen in freier Wildbahn zu verhindern. Es wird derzeit an Abhilfemaßnahmen gearbeitet, um dieses Problem anzugehen.
Spectre ist ein anhaltendes Anliegen
Ob in Zukunft neue Variationen von Spectre erscheinen werden, ist noch nicht bekannt. In der Vergangenheit sind mehrere Iterationen aufgetaucht, wobei diese beiden neuen Schwachstellen darauf hindeuten, dass möglicherweise noch weitere folgen werden.
Obwohl neue Patches wahrscheinlich einen erheblichen Overhead verursachen werden, werden sie Benutzer davor schützen, Opfer möglicher zukünftiger Exploits über die Schwachstellen CVE-2022-29900 und CVE-2022-29901 zu werden.
