Outras duas fraquezas de segurança associadas à vulnerabilidade Spectre Variant 2 foram descobertas em chips de processamento AMD e Intel mais antigos. Ainda não se sabe se essas fraquezas serão exploradas pelos invasores.
Chips de processamento mais antigos são um alvo potencial
As duas vulnerabilidades, denominadas CVE-2022-29900 (para chips AMD) e CVE-2022-29901 (para chips Intel), são uma preocupação para os processadores Intel Core geração 6 a 8 e AMD Zen 1, Zen 1+ e Zen 2 processadores.
Esses modelos são vulneráveis a ataques de execução especulativa, que podem induzir uma determinada CPU a executar uma instrução defeituosa que acessa dados privados dentro da memória do kernel do chip.
Isso também pode ser chamado de ataque de canal lateral, pois usa um canal lateral para transferir informações.
Conforme escrito sobre o Site do COMSEC, Essas duas novas vulnerabilidades foram nomeadas RetBleed pelos pesquisadores da ETH Zurich Kaveh Razavi e Johannes Wikner. O RetBleed é responsável por extrair os dados roubados após uma determinada vulnerabilidade ter sido explorada para que os invasores possam usá-los a seu favor.
Dentro Episódio 21 da série de vídeos Chips & Salsa da Intel, a empresa afirmou que os dispositivos Windows, Linux e macOS são vulneráveis a esses dois pontos fracos.
Ainda não se sabe se essas vulnerabilidades serão exploradas
Embora haja potencial para as vulnerabilidades CVE-2022-29900 e CVE-2022-29901 serem exploradas, quaisquer instâncias disso ainda não foram anunciadas. No momento em que escrevo, nenhuma façanha na natureza foi descoberta por Intel ou AMD, mas isso não significa necessariamente que futuros ataques estejam fora de questão.
Embora os patches estejam sendo testados para mitigar essas duas novas vulnerabilidades, os recursos necessários para o feito provavelmente causarão uma sobrecarga pesada, o que é uma preocupação para a AMD e a Intel.
Espere novos patches para essas vulnerabilidades
O Spectre foi anunciado pela primeira vez em 2018, e cada nova iteração da vulnerabilidade foi superada com sucesso. Um sistema de defesa específico conhecido como Reptoline foi implantado em 2018 para mitigar ataques Spectre, mas as novas vulnerabilidades conseguiram contornar essa medida de proteção. Um aumento nas medidas de segurança nesses chips AMD e Intel também pode causar uma diminuição na qualidade do desempenho.
No entanto, esses patches provavelmente são necessários para impedir a exploração dessas vulnerabilidades do Spectre na natureza. As mitigações estão atualmente em andamento para resolver esse problema.
Spectre é uma preocupação constante
Ainda não se sabe se novas variações do Spectre aparecerão no futuro. Várias iterações surgiram no passado, com essas duas novas vulnerabilidades sugerindo que pode haver mais por vir.
Embora os novos patches provavelmente causem sobrecarga significativa, eles protegerão os usuários de possíveis explorações futuras por meio das vulnerabilidades CVE-2022-29900 e CVE-2022-29901.
