新しい「Retbleed」投機的実行攻撃がAMDおよびIntelCPUに影響を与える from thehackernews.com
security summary
セキュリティ研究者は、現在の防御を迂回してSpectreベースの投機的実行攻撃を引き起こす可能性のある多数の古いAMDおよびIntelマイクロプロセッサに影響を与えるさらに別の脆弱性を発見しました。
これは、タイミングサイドチャネルを使用して投機的実行と呼ばれる最適化手法の副作用を悪用します。
Spectreのような攻撃は、これらの誤って実行された命令(予測ミスの結果)がキャッシュに実行の痕跡を残すことになり、不正なプログラムがプロセッサをだまして誤ったコードパスを実行させるシナリオをもたらします。
言い換えると、Spectreは一時的な実行攻撃のインスタンスであり、ハードウェアの設計上の欠陥に依存して、投機的に実行される命令シーケンスに「影響」を与え、被害者のメモリアドレス空間内から暗号化キーまたはパスワードを漏洩します。
Retpoline(別名「リターントランポリン」)のようなセーフガードは、分岐ターゲットインジェクション(BTI)を防ぐために考案されましたが、Retbleedは、この対策を回避し、投機的なコード実行を実現するように設計されています。
「Retbleedは、カーネル内のreturn命令を乗っ取って、カーネルコンテキストで任意の投機的コードを実行することを目的としています。被害者のreturn命令でレジスタやメモリを十分に制御すると、攻撃者は任意のカーネルデータを漏洩する可能性があります。」
コメント