Microsoft en Google hebben een nieuw processorlek onthuld dat erg vergelijkbaar is met de Meltdown- en Spectre-kwetsbaarheden van eerder dit jaar. De nieuwe exploit maakt eveneens misbruik van speculatieve uitvoering in moderne CPU’s en een patch kan opnieuw je pc mogelijk vertragen.
Intel geeft de kwetsbaarheid de naam Spectre Variant 4. Het gaat om een Speculative Store Bypass (SSB). Dat is een nieuwe aanvalmethode om het cachegeheugen geassocieerd met een speculatief uitgevoerde instructie uit te lezen. Zo kan potentieel gevoelige informatie ontfutseld worden, nog voor de CPU de uitvoering stopzet omwille van ongeoorloofde geheugentoegang.
Begin deze maand raakte al bekend dat Intel deze week een gecoà¶rdineerde uitrol van microcode had ingepland om enkele nieuwe Spectre-bugs aan te pakken. Variant 4 is daar à©à©n van. Een tweede, minder ernstige bug is Rogue System Register Read (RSRE), ofwel Spectre Variant 3a. Hiermee kan een aanvaller toegang krijgen tot systeemparameters via een side-channel analyse.
Patch
Naar analogie met de patches voor de originele Spectre-kwetsbaarheid, kan ook de patch voor Variant 4 invloed hebben op processorprestaties. Intel rolde de microcode reeds in bà¨ta uit naar OEM’s en noteerde een impact op prestaties van gemiddeld 2 tot 8 procent.
Eindgebruikers en systeembeheerders zullen op het niveau van individuele pc’s en servers de afweging moeten maken of de extra veiligheid, dan wel betere prestaties primeren.
Volgens Intel is de kans op een aanval van buitenaf klein. “De meest toonaangevende browsers hebben reeds beperkende maatregelen voor Variant 1 in hun Managed Runtimes geà¯mplementeerd. Die mitigaties vergroten aanzienlijk de moeilijkheid om side channels te misbruiken”, zegt Leslie Culbertson, hoofd van security bij Intel. “Deze technieken zijn ook van toepassing op Variant 4 en kunnen door consumenten vandaag worden gebruikt.”
Nieuw design
Omdat de Spectre- en Meltdown-kwetsbaarheden inherent zijn aan de architectuur van moderne chips, is een volledig nieuw ontwerp nodig om de bugs definitief te verhelpen. Het probleem kan onmogelijk helemaal verholpen worden met software-updates, zoals nu weer blijkt door de ontdekking van nieuwe alternatieve aanvalsmethodes.
Intel werkt hard aan een nieuw processordesign dat helemaal bestand moet zijn tegen de kwetsbaarheden in speculatieve uitvoering. Volgens de huidige planning zouden de eerste Spectre-bestendige chips in de tweede helft van dit jaar op de markt moeten komen. Het gaat dan meer bepaald over de nieuwe generatie Xeon-processors (Cascade Lake). Ook de 8ste generatie Intel Core-chips die vanaf dan verscheept worden, moeten van ingebouwde hardwarebescherming voorzien zijn.