Onderzoekers van de University of Virginia en de University of California hebben een drietal nieuwe Spectre-kwetsbaarheden ontdekt. De kwetsbaarheden richtten zich op de zogenoemde ‘micro-op cache’ en treffen vooral moderne processors. Bijvoorbeeld die van Intel en AMD.
Spectre-kwetsbaarheden die processors treffen, blijven gebruikers meer dan twee jaar na de ontdekking nog steeds achtervolgen. Sinds 2018 worden er nog steeds nieuwe aan Spectre gelieerde kwetsbaarheden ontdekt. Bij Techzine hebben we hierover meerdere malen bericht.
Dat de ellende nog niet over is, blijkt uit recent onderzoek van de University of Virginia en de University of California. Deze specialisten hebben nu een drietal nieuwe varianten ontdekt die alle moderne processors treffen.
Micro-op cache
De gevonden nieuwe kwetsbaarheden richtten zich op de zogenoemde ‘micro-op cache’ van processors. Deze functionaliteit moet de prestaties van verwerkingsprocessen verbeteren door low-level-instructies op te slaan. Deze instructies kunnen vervolgens in het speculatieve uitvoerproces worden opgehaald voor het voorspellen van de functies die moeten worden uitgevoerd. Hiermee wordt het verwerkingsproces verbeterd.
Kwetsbaarheden
Met de nu gevonden kwetsbaarheden kunnen aanvallers via de micro-op cache het speculatieve uitvoerproces omzeilen. Hierdoor krijgen zij tijdens het uitvoeringsproces van instructies door de processor toegang tot gevoelige data.
De eerste gevonden kwetsbaarheid maakt een ‘thread-cross domain’-aanval mogelijk die informatie blootstelt over het hetzelfde domein. De tweede kwetsbaarheid maakt een ‘cross-SMT thread’-aanval mogelijk die informatie uit threads die op dezelfde fysieke core draaien naar boven halen. De derde kwetsbaarheid zorgt voor een voorbijgaande ‘uitvoeraanval’ die toegang tot data kan verkrijgen via een ‘verkeerd speculatief pad’.
Makkelijker aanvallen mogelijk
De onderzoekers stellen dat vanwege de kleine omvang van de micro-op cache deze aanvallen sneller kunnen worden uitgevoerd dan de al eerder ontdekte varianten. De eerdere Spectre-aanvallen waren gebaseerd op het voorbereiden en ‘prikken’ van verschillend cache sets om geheime informatie door te geven. De nu ontdekte varianten zijn veel onzichtbaarder omdat zij alleen de micro-op cache als doel hebben, minder vaak toegang zoeken tot de data/instructie cache en nauwelijks mislukte acties laten zien, zo geven de experts van de University of Virginia en de University of California aan.
De gevonden varianten treffen alle moderne processors, dus ook vooral die van Intel en AMD. De processors van Intel beschikken al sinds 2011 over een micro-op cache en die van AMD sinds 2017.
Lastig op te lossen
Hoewel de eerder ontdekte Spectre-kwetsbaarheden nu al grotendeels zijn gepatcht, is het voor deze nieuwe varianten lastig een oplossing te vinden. De belangrijkste reden is, zo geven de onderzoekers verder aan, dat de nu gevonden kwetsbaarheden in de hardware, dus direct in de processor-sets, zijn ingebakken. De micro-op cache kan worden uitgeschakeld en ook speculatieve uitvoeringsprocessen kunnen worden gestopt, maar dat heeft direct invloed op de functionaliteit van de processors. Hierdoor worden prestatieverbeteringen van de processors teruggedraaid. Kortom, de nu gevonden kwetsbaarheden zijn nog een heel lastig probleem.