Још две безбедносне слабости повезане са рањивости Спецтре Вариант 2 откривене су у старијим АМД и Интел процесорским чиповима. Још није познато да ли ће ове слабости искористити нападачи.

Старији чипови за прераду су потенцијална мета

Две рањивости, назване ЦВЕ-2022-29900 (за АМД чипове) и ЦВЕ-2022-29901 (за Интел чипове), представљају забринутост за процесоре Интел Цоре генерације 6 до 8 и АМД Зен 1, Зен 1+ и Зен 2 процесори.

Ови модели су рањиви на нападе спекулативног извршења, који могу преварити дати ЦПУ да изврши погрешну инструкцију која приступа приватним подацима унутар меморије кернела чипа.

Ово се такође може назвати нападом са стране, јер користи бочни канал за пренос информација.

Како је писано на Веб страница ЦОМСЕЦ, Ове две нове рањивости су истраживачи ЕТХ Цириха Каве Разави и Јоханес Викнер назвали РетБлеед. РетБлеед је одговоран за екстракцију украдених података након што је дата рањивост искоришћена како би нападачи могли да је користе у своју корист.

У Епизода 21 Интелове серије видео записа Цхипс & Салса

instagram viewer
, компанија је навела да су Виндовс, Линук и мацОС уређаји рањиви на ове две слабости.

Још није познато да ли ће ове рањивости бити искоришћене

Иако постоји потенцијал да се рањивости ЦВЕ-2022-29900 и ЦВЕ-2022-29901 искористе, било какви случајеви да се то дешава тек треба да буду објављени. У време писања овог текста, нису откривени никакви подвиги у дивљини Интел или АМД, али то не значи нужно да будући напади не долазе у обзир.

Иако се закрпе тестирају да би се ублажиле ове две нове рањивости, ресурси потребни за подвиг ће вероватно изазвати велике трошкове, што забрињава и АМД и Интел.

Очекујте нове закрпе за ове рањивости

Спецтре је први пут најављен 2018. године и свака нова итерација рањивости је успешно превазиђена. Специфичан одбрамбени систем познат као Рептолине је распоређен 2018 ублажи нападе Спецтре, али нове рањивости су успеле да заобиђу ову заштитну меру. Повећање безбедносних мера на овим АМД и Интел чиповима такође може довести до смањења квалитета перформанси.

Међутим, ове закрпе су вероватно потребне да би се спречило искоришћавање ових Спецтре рањивости у дивљини. Тренутно се ради на ублажавању утицаја на решавање овог проблема.

Спецтре је стална брига

Још није познато да ли ће се нове варијације Спецтре појавити у будућности. Вишеструке итерације су се појавиле у прошлости, а ове две нове рањивости сугеришу да ће их можда бити још.

Иако ће нове закрпе вероватно изазвати значајне трошкове, оне ће заштитити кориснике од могућих будућих експлоатација путем рањивости ЦВЕ-2022-29900 и ЦВЕ-2022-29901.