Onderzoekers van het Google product security response team ontdekten een kwetsbaarheid in de Linux 6.2-kernel die een Spectre-aanval kon veroorzaken. De kwetsbaarheid is inmiddels gepatcht.
De onderzoekers ontdekten dat een kwetsbaarheid in de Linux 6.2-kernel ervoor kon zorgen dat kwaadwillenden een zogenoemde Spectrev2-aanval konden uitvoeren.
Spectrev2 is een variant van de bekende Spectre-kwetsbaarheid die side-channel-aanvallen op processors mogelijk maakt. Via een dergelijke aanval kan ongezien gevoelige data lekken.
De kernel kon door de kwetsbaarheid, volgens de onderzoekers, applicaties niet tegen Spectrev2 beschermen. Hierdoor waren zij kwetsbaar voor andere processen die op dezelfde fysieke processor-core in een andere hyperthread draaiden. Hierdoor was het mogelijk dat data, zoals private keys, openbaar werden gemaakt en konden worden weggesluisd.
Fout in IBRS
Het probleem deed zich voor in de Indirect Branch Restricted Speculation (IBRS). Dit is een Intel-mechanisme dat ‘speculatie’ van indirecte branches beperkt. Indirecte branches vertellen processors waar zij instructies op een nieuwe locatie moeten uitvoeren. De kwetsbaarheid doet zich alleen voor wanneer zogenoemd ‘plain’ IBRS wordt gebruikt en geen ‘enhanced’ IBRS.
Vooral voor cloudaanbieders
Uit het onderzoek blijkt verder dat het probleem zich heeft voortgedaan bij de vm’s van een grote cloudaanbieder. De ontdekte kwetsbaarheid wordt daarom gezien als een belangrijk probleem voor cloudaanbieders.
De onderzoekers kwamen de kwetsbaarheid al op 31 december 2022 tegen. Linux heeft de kwetsbaarheid eind februari in de Linux6.2-kernel gepacht.
Lees ook: Oudere Intel- en AMD-processors kwetsbaar voor nieuwe Spectre-variant
2 uur geleden
