Исследователи из ETH Zurich обнаружили серьезную аппаратную уязвимость в некоторых микропроцессорах Intel и AMD, затрагивающую все операционные системы Linux, использующие затронутые чипы. Атаки заставляют игнорировать текущую защиту системы и могут использоваться для извлечения конфиденциальной информации. Атака называется Retbleed, поскольку она нацелена на защиту программного обеспечения, известную как retpoline.
Retlbleed предсказывает следующую инструкцию
Retbleed был введен в 2018 году, чтобы смягчить пагубные последствия спекулятивных атак на исполнение. Эти атаки включают в себя атаку, известную как Spectre, которая использует процессоры и сталкивается с прямой или косвенной ветвью команд. Он предсказывает адрес для следующей инструкции и автоматически выполняет его до того, как прогноз будет подтвержден.
По мнению исследователей, меры по смягчению последствий повторного заражения требуют значительных изменений в системе, что приводит к снижению производительности затронутых процессоров AMD и Intel соответственно. Один из методов утечки информации из кэшей процессора, как заявили исследователи;
« Шпион сначала заполняет весь набор кэша своей собственной памятью. Затем они запускают или ожидают, когда произойдет какая-либо активность жертвы, которая может быть существенной для данного набора кэша. На последнем этапе шпион перезагружает собственную память, измеряя время доступа. Если время доступа превышает вычисленный порог, шпион делает вывод, что набор кэша был заполнен памятью жертвы, что впоследствии привело к удалению части памяти шпиона из кэша. »
Проблема отслеживается как CVE-2022-29900 (AMD) и CVE-2022-29901 (Intel) и сообщается соответствующим компаниям. Intel опубликовала рекомендации по безопасности, призывающие пользователей использовать косвенные ограничения на использование (IBR) вместо retpoline в качестве ответа на эту потенциальную уязвимость. AMD также выпустила руководство и рекомендовала меры по смягчению последствий для использования режима с ограниченным использованием косвенных филиалов (IBRS) или использования ‘retpoline’.