FERRAMENTAS LINUX: BHI: a mais nova vulnerabilidade do Spectre que afeta CPUs Intel e Arm

terça-feira, 8 de março de 2022

BHI: a mais nova vulnerabilidade do Spectre que afeta CPUs Intel e Arm

 

Confira !

Os pesquisadores de segurança do VUSec estão hoje -- em cooperação com a Intel -- divulgando outra nova vulnerabilidade de execução especulativa... BHI é o nome e é uma ramificação do Spectre V2.

O BHI é a abreviação de Branch History Injection e quando descoberto pela primeira vez foi cunhado como Spectre-BHB pelos pesquisadores. Existe uma exploração de prova de conceito para vazamento de memória de kernel arbitrária em CPUs Intel modernas com BHI. As CPUs Arm também são afetadas, enquanto as CPUs AMD não são afetadas. Grosso modo, acredita-se que as CPUs Intel vulneráveis ​​​​ao Spectre Variant Two também sejam afetadas pelo BHI. A Intel lançará mitigações de software para o BHI em breve - presumivelmente assim que o embargo for suspenso neste minuto.

BHI é uma extensão do Spectre V2 que aproveita a história global para reintroduzir a exploração de BTI de privilégio cruzado. O BHI permite explorar sistemas que já possuem novas mitigações no hardware, como Intel eIBRS e Arm CSV2. Quanto a se as mitigações eBIRS e CSV2 são consideradas "quebradas", os pesquisadores observam que as mitigações funcionam como pretendido, mas a superfície de anexação residual é "muito mais significativa do que os fornecedores originalmente presumiram".

BHI é a mais nova vulnerabilidade da classe Spectre a se tornar pública e afeta os modernos processadores Intel e Arm.


O Neoverse N2 / N1 / V1 de volta através de Cortex A15 / A57 / A72 e outros são afetados por esta nova vulnerabilidade. A Arm está lançando cinco mitigações diferentes, dependendo do SoC.

Além de precisar de mitigações de software para CPUs Intel e Arm afetadas, os pesquisadores de segurança recomendam desabilitar o suporte eBPF sem privilégios como precaução adicional.


A prova de conceito BHI do VUSec é usada para vazar dados de entrada raiz de /etc/shadow .

O BHI está sendo rastreado como CVE-2022-0001 e CVE-2022-0002 no lado da Intel e o Arm está usando CVE-2022-23960.

Mais detalhes sobre o BHI podem ser encontrados nas informações a serem postadas no site da VUSec . Um artigo sobre o BHI será apresentado na conferência USENIX Security.

Atualização: (13:10 EST): a Intel publicou uma lista de CPUs afetadas , confirmando que o Alder Lake é realmente afetado, assim como os servidores Ice Lake.

Atualização 2: O Linux lança mitigações para Spectre-BHB / BHI na Intel e Arm, além de uma mudança na AMD também







Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário