VUSec güvenlik araştırma grubu ve Intel Salı günü, Spectre sınıfı spekülatif yürütme güvenlik açığı olarak adlandırılan başka bir güvenlik açığını açıkladı. şube geçmişi enjeksiyonu (BHI). Yeni istismar, en yeni Alder Lake CPU’ları ve belirli Arm çekirdekleri de dahil olmak üzere son yıllarda piyasaya sürülen tüm Intel işlemcilerini etkiliyor. Buna karşılık, AMD’nin çiplerinin etkilenmediğine inanılıyor.
BHI, Spectre V2 açıklarından yararlanmaya karşı zaten savunmasız olan CPU’ları etkileyen, ancak her türlü azaltıcı önlemin halihazırda mevcut olduğu bir kavram kanıtı saldırısıdır. Yeni istismar, Intel’in eIBRS ve Arm’ın CSV2 azaltmalarını atlıyor, raporlar Phoronix. BHI, çapraz ayrıcalıklı Spectre-v2 açıklarını yeniden etkinleştirir, çekirdekten çekirdeğe (sözde mod içi BTI) istismarlara izin verir ve faillerin, çekirdek sızıntı verileri, raporlar yapmak için küresel şube tahmin geçmişine tahmin girdileri eklemesine izin verir. VUSec. Sonuç olarak, belirli CPU’lardaki rastgele çekirdek belleği sızdırılabilir ve potansiyel olarak parolalar dahil gizli bilgileri açığa çıkarabilir. Böyle bir sızıntının nasıl olabileceğine dair bir örnek, burada yayınlandı.
Haswell (2013’te piyasaya sürüldü) ile başlayan ve en son Ice Lake-SP ve Alder Lake’e uzanan Intel’in tüm işlemcileri, etkilenen Güvenlik açığı nedeniyle, ancak Intel sorunu azaltacak bir yazılım düzeltme eki yayınlamak üzere.
Cortex A15, A57, A72 ve Neoverse V1, N1 ve N2 dahil olmak üzere Arm’dan çok sayıda çekirdek de etkilenen. Arm’ın çekirdekleri için yazılım azaltmaları yayınlaması bekleniyor. Belirsiz olan, bu çekirdeklerin özel sürümlerinin (örneğin, Qualcomm’dan seçilen çekirdekler) de etkilenip etkilenmeyeceği ve olası güvenlik açıklarının ne zaman kapatılacağıdır.
Bu bir kavram kanıtı güvenlik açığı olduğundan ve Intel ve Arm tarafından hafifletildiğinden, en son yamalar yüklendiği sürece bir istemci veya sunucu makinesine saldırmak için kullanılamaz. Azaltmaların performansı ne kadar etkileyeceğine dair bir gösterge yok.