Amerikaanse onderzoekers ontdekten een nieuwe variant van de Spectre-kwetsbaarheid bij moderne processors van zowel Intel als AMD. Het lijkt gelukkig erg moeilijk om de lekken uit te buiten.
Chips van AMD en Intel bevatten drie tot nog toe ongekende kwetsbaarheden. Dat ontdekten onderzoekers van de universiteiten van Virginia en Californië in de VS. Het gaat om Spectre-kwetsbaarheden in de cpu’s zelf. Die misbruiken het cache-geheugen en speculatieve uitvoering om betrouwbare data te stelen.
In dit specifieke geval gaat het om een probleem met de micro-op-cache. Daar bewaart een processor eenvoudige instructies die het resultaat zijn van de ontleding van complexere programma-instructies. De micro-op-cache zit in Intelprocessors sinds 2011 en AMD gebruikt de technologie sinds 2017. Alle moderne x86-processers zijn daarom in theorie kwetsbaar.
Drie kwetsbaarheden
De onderzoekers ontdekten drie types aanvallen waarbij hackers bepaalde code injecteren in de cache, om zo onverwacht gedrag uit te lokken. Een eerste kwetsbaarheid laat aanvallers toe om informatie tussen verschillende domeinen binnen eenzelfde thread uit te wisselen. De tweede toepassing van de bug geeft hackers de mogelijkheid om data tussen twee threads op eenzelfde fysieke CPU-kern te delen. De derde kwetsbaarheid maakt het tot slot mogelijk om data te lezen na een foutieve keuze tijdens speculatieve uitvoering van instructies.
De bugs zouden erg complex zijn om te patchen, omdat ze raken aan het hart van de werking van een moderne processor. Alle vormen van mitigatie hebben zo een grote impact op de prestaties van de CPU. Gelukkig is de kwetsbaarheid moeilijk uit te buiten in de praktijk. Aanvallers zouden al verregaande toegang tot een systeem moeten hebben en dat kan een mogelijk slachtoffer voorkomen door degelijke beveiliging te installeren. De onderzoekers benadrukken desalniettemin dat het risico op misbruik reëel is. Ze willen samenwerken met Intel en AMD om een oplossing te vinden.
Obscure component
Het is nog maar de vraag hoe happig de twee chipontwikkelaars zullen zijn om publiekelijk mee naar een oplossing te zoeken. De micro-op-cache is immers een gevoelig stuk van de processor dat de twee bedrijven liefst dicht bij zich houden. Ze willen niet dat de concurrentie inzicht krijgt in de eigen technologie. De researchers hebben daardoor zelf moeten uitvogelen hoe de CPU’s in elkaar zaten via reverse engineering.