Byl objeven nový útok, který dovoluje obejít existující záplaty, které řeší útoky na spekulativní provádění v procesorech Intel a Arm. Útoky typu Spectre jsou tedy opět na scéně a útočník se tak může dostat k informacím v paměti, která je mu za obvyklých okolností nepřístupná.
Nová metoda se jmenuje Branch History Injection (BHI nebo Spectre-BHB), dostala označení CVE-2017–5715 a jde o nový typ útoku Spectre v2, který obchází ochrany eIBRS a CSV2. Neprivilegované procesy se díky němu mohou dostat k citlivým datům v paměti systémového jádra.
Zneužití je ale díky existujícím záplatám komplikovanější než dříve, protože procesor není ochoten spekulativně skákat přes hranice procesu a spouštět úplně cizí kód. Útočník tedy musí využívat kusy kódu, které již jsou součástí jádra a byly by spuštěny i běžným způsobem. Přesto tento nový postup rozšiřuje prostor pro další útoky. Zdá se, že procesory AMD jsou proti BHI imunní.
ČLÁNKY DO MAILU