Други две слабости в сигурността, свързани с уязвимостта на Spectre Variant 2, са открити в по-старите процесори на AMD и Intel. Все още не е известно дали тези слабости ще бъдат използвани от нападателите.
По-старите чипове за обработка са потенциална цел
Двете уязвимости, наречени CVE-2022-29900 (за AMD чипове) и CVE-2022-29901 (за Intel чипове), са проблем за процесорите Intel Core поколение 6 до 8 и AMD Zen 1, Zen 1+ и Zen 2 процесори.
Тези модели са уязвими на атаки със спекулативно изпълнение, които могат да подмамят даден процесор да изпълни грешна инструкция, която има достъп до лични данни в паметта на ядрото на чипа.
Това също може да се нарече атака на страничен канал, тъй като използва страничен канал за прехвърляне на информация.
Както е написано на уебсайт на COMSEC, Тези две нови уязвимости са наречени RetBleed от изследователите на ETH Zurich Kaveh Razavi и Johannes Wikner. RetBleed отговаря за извличането на откраднатите данни, след като дадена уязвимост е била експлоатирана, така че нападателите да могат да я използват в своя полза.
в Епизод 21 от видео серията Chips & Salsa на Intel, компанията заяви, че устройствата с Windows, Linux и macOS са уязвими към тези две слабости.
Все още не е известно дали тези уязвимости ще бъдат използвани
Въпреки че има потенциал за използване на уязвимостите CVE-2022-29900 и CVE-2022-29901, всички случаи на това все още не са обявени. Към момента на писане не са открити подвизи в дивата природа Intel или AMD, но това не означава непременно, че бъдещи атаки са изключени.
Въпреки че корекциите се тестват за смекчаване на тези две нови уязвимости, ресурсите, необходими за подвига, вероятно ще причинят огромни разходи, което е проблем както за AMD, така и за Intel.
Очаквайте нови корекции за тези уязвимости
Spectre беше обявен за първи път през 2018 г. и всяка нова итерация на уязвимостта беше успешно преодоляна. Специфична отбранителна система, известна като Reptoline, беше разгърната през 2018 г., за да смекчаване на атаките на Spectre, но новите уязвимости успяха да заобиколят тази защитна мярка. Увеличаването на мерките за сигурност на тези AMD и Intel чипове също може да доведе до намаляване на качеството на производителност.
Въпреки това, тези пачове вероятно са необходими, за да се предотврати използването на тези уязвимости на Spectre в природата. В момента се разработват смекчаващи мерки за справяне с този проблем.
Призракът е постоянен проблем
Все още не е известно дали в бъдеще ще се появят нови варианти на Spectre. Множество итерации се появиха в миналото, като тези две нови уязвимости предполагат, че може да има още.
Въпреки че новите корекции вероятно ще причинят значителни разходи, те ще предпазят потребителите от това да станат жертва на възможни бъдещи експлойти чрез уязвимостите CVE-2022-29900 и CVE-2022-29901.
