Uusimmat

Intel- ja Arm-suorittimissa on huolestuttava haavoittuvuus

13.03.2022 13:20 Muropaketin toimitus

VUSec ja Intel tiedottivat haavoittuvuudesta, joka uhkaa tiettävästi vain Linux-järjestelmiä.

BHI (Branch History Injection) on uudentyyppinen haavoittuvuus, joka koskee useimpia Intelin ja Armin suorittimia. BHI on uudelleenversioitu haavoittuvuus Spectre V2 -haavoittuvuudesta, mutta sitä vastaan tehdyt aiemmat korjaustoimenpiteet eivät auta BHI:tä vastaan. AMD-käyttäjät voivat huokaista helpotuksesta, sillä AMD:n suorittimet ovat enimmäkseen immuuneja haavoittuvuudella.

BHI:llä voidaan aiheuttaa muistivuotoja, jonka vuoksi arkaluontoiset tiedot kuten salasanat voivat vaarantua. Intelin suorittimista alttiita haavoittuvuudelle ovat kaikki Haswellin jälkeen julkaistut suorittimet, mukaan lukien uudet Alder Lake -suorittimet. Armeissa haavoittuvuus koskee Cortex A15/A57/A65/A72/A73/A75/A76/A77/A78/X1/X2/A710, Neoverse N2/N1/V1 ja Broadcom Brahma B15 -suorittimia.

Linux 5.16 -ytimeen on jo tehty korjauksia, joiden pitäisi paikata ongelma. Intel aikoo myös itse julkaista paikkauksen. Tietoturvatutkijat suosittelevat eBPF-tuen (unpriviliged eBPF) poistamista käytöstä varotoimenpiteenä.