Oudere Intel- en AMD-processors zijn kwetsbaar voor Rettbleed, een nieuwe Spectre-variant. De kwetsbaarheid werd ontdekt door een onderzoeksteam van de Technische Hogeschool in Zurich, Zwitserland. Inmiddels zijn de eerste maatregelen aangekondigd.
Zwitserse onderzoekers Johannes Wikner and Kaveh Razavi ontdekten de nieuwe Spectre-variant. Spectre is een categorie van kwetsbaarheden in microprocessors. De nieuwe variant maakt het mogelijk om data te stelen uit de kernel van processors, zelfs wanneer hiervoor bescherming aanwezig is. Rettbleed is een Spectre-BTI (variant 2) die via branch target-injectie kan worden misbruikt.
Uiteindelijk zijn hackers in staat om data uit het kernelgeheugen van een processor te ontvreemden. Malware-aanvallen kunnen Rettbleed gebruiken voor het stelen van kernel data in besturingssystemen, zoals wachtwoorden, keys en andere secrets.
Oudere processors
De onderzoekers constateerden dat vooral oudere processors van Intel en AMD zeer vatbaar waren voor deze Spectre-variant, waaronder AMD Zen 1, Zen 2 en Intel Core Gen 6 tot 8. Voor de kwetsbaarheid zijn oplossingen mogelijk, maar die gaan invloed hebben op de prestaties van oudere processors. Dit kan gevolgen hebben voor processors die zich in cloud instances bevinden. Het patchen van deze specifieke processors gaat daarnaast veel kosten.
Linux heeft patches aangekondigd tegen Rettbleed voor AMD-processors, Intel-processors en diverse hypervisors. Microsoft geeft aan dat Windows al tegen de Spectre-variant is beschermd.
Tip: Vrije Universiteit Amsterdam vindt kwetsbaarheid in meeste Intel CPUs