Peneliti membuat lubang dalam perbaikan bug kebocoran data Spectre – Keamanan
Technology

Peneliti membuat lubang dalam perbaikan bug kebocoran data Spectre – Keamanan

Hantu bug desain perangkat keras Spectre di prosesor belum diistirahatkan, setelah peneliti keamanan menemukan cara untuk menghidupkan kembali kerentanan kebocoran data.

Vendor keamanan VUSec telah menunjukkan dengan menyalahgunakan injeksi riwayat cabang, yang secara global memilih target yang dipilih untuk dieksekusi secara spekulatif, adalah mungkin bagi penyerang untuk menyiasati perbaikan perangkat lunak seperti Retpoline, dan mitigasi perangkat keras dalam desain chip yang lebih baru dari Intel dan ARM.

VUSec menyebut penemuannya sebagai “kebangkitan serangan Spectre-v2 lintas-hak istimewa pada sistem modern yang menggunakan pertahanan dalam perangkat keras”.

Eksekusi spekulatif adalah fitur pengoptimalan perangkat keras prosesor yang mencoba menyiapkan dan menjalankan kode yang mungkin digunakan, sebelum dibutuhkan oleh program.

Fitur lebih cepat telah terbukti dapat dieksploitasi untuk membocorkan data sensitif seperti kredensial pengguna dan kunci enkripsi digital, dengan vendor berjuang untuk memberikan perbaikan yang tidak memperlambat prosesor mereka.

Memperluas Spectre V2, BHI menghindari spekulasi terbatas cabang tidak langsung yang ditingkatkan (eIBRS) Intel dan fitur keamanan serupa di prosesor ARM, yang menurut VUSec berfungsi sebagaimana dimaksud, tetapi perancang CPU tidak berasumsi dengan benar seberapa luas permukaan serangan residual untuk eksploitasi asli .

“Mitigasi perangkat keras mencegah penyerang yang tidak memiliki hak untuk menyuntikkan entri prediktor untuk kernel. Namun, prediktor bergantung pada riwayat global untuk memilih entri target yang akan dieksekusi secara spekulatif. Dan penyerang dapat meracuni riwayat ini dari pengguna untuk memaksa kernel salah memprediksi. ke target kernel yang lebih ‘menarik’ (yaitu, gadget) yang membocorkan data”, tulis VUSec.

Intel telah mengakui bug tersebut, dengan sebagian besar CPU mereka membuat keluarga Atom rentan terhadap Spectre-BHI.

Perancang prosesor ARM mencantumkan semua bagiannya sebagai bagian yang rentan, dengan kedua vendor merilis mitigasi perangkat lunak untuk bug kebocoran data.

Posted By : pengeluaran hk hari ini 2021