По словам исследователей, микропроцессоры Intel и AMD имеют уязвимость безопасности, аналогичную уязвимостям Spectre/Meltdown, которые потрясли всю компьютерную индустрию несколько лет назад.
Два исследователя ETH Zurich, аспирант Йоханнес Викнер и профессор компьютерной безопасности Каве Разави, заявили, что обнаруженная уязвимость позволяет злоумышленникам получить доступ к памяти ядра, и, учитывая природу уязвимости, ее исправление также означает замедление работы чипов. .
Уязвимость называется Retbleed и связана с спекулятивными расчетами чипов. «Когда компьютеры выполняют специальные вычислительные действия для ускорения вычислений, они оставляют следы, которыми могут воспользоваться хакеры», — говорят исследователи.
Эксплуатация уязвимости
Исследователи обнаружили, что эти следы можно использовать, предоставляя злоумышленникам несанкционированный доступ ко всей информации на целевой конечной точке (открывается в новой вкладке), включая ключи шифрования, пароли и другие пароли и другие секреты.
Исследователи добавили, что сбой особенно опасен в облачных средах, где несколько компаний используют одни и те же системы. Другими словами, уязвимость может раскрыть секреты нескольких компаний.
Национальный центр кибербезопасности в Берне (Швейцария) считает уязвимость серьезной, поскольку затронутые процессоры используются во всем мире, к сожалению, исследователи сожалеют.
«Мы показываем, что при спекулятивном выполнении особенно большое количество инструкций возврата уязвимо и может быть взломано», — говорит Викнер. В принципе, «Retbleed» работает как вариант 2 «Spectre» и влияет как на микропроцессоры Intel, так и на AMD.
«Поскольку принятые меры по снижению риска не учитывали инструкции обратной связи, большинство существующих микропроцессорных вычислительных систем уязвимы к «Retbleed»», — добавляет Разави. «Однако для доступа к памяти и кражи информации требуется некоторый опыт работы с компьютером», — говорит Викнер.
Положительная сторона заключается в том, что, хотя старые чипы могут быть более уязвимыми, новая архитектура немного усложняет подавление этих атак. Однако исправить проблему — значит повлиять на производительность устройств.
«Перерасход средств на патчи Retbleed составляет от 13% до 39%», — заявили два исследователя. «Устранение последствий Ghost JMP требует 106% накладных расходов (т. е. в 2 раза медленнее)».
Retbleed отслеживается как CVE-2022-29900 для AMD и CVE-2022-29901 и CVE-2022-28693 для Intel. CVE-2022-23816 и CVE-2022-23825 также были помечены для повторного распространения на AMD.