Les chercheurs ont révélé une nouvelle technique qui pourrait être utilisée pour contourner les atténuations matérielles existantes dans les processeurs modernes d’Intel, AMD et Arm et organiser des attaques d’exécution spéculative telles que Spectre pour divulguer des informations sensibles de la mémoire hôte.
Des attaques comme Spectre sont conçues pour rompre l’isolement entre différentes applications en tirant parti d’une technique d’optimisation appelée exécution spéculative dans les implémentations matérielles du processeur pour inciter les programmes à accéder à des emplacements arbitraires en mémoire et ainsi divulguer leurs secrets.
Appelée Branch History Injection, il s’agit d’une nouvelle variante des attaques Spectre-V2 qui contourne à la fois eIBRS et CSV2, les chercheurs la décrivant comme un « exploit de bout en bout soigné » faisant fuir la mémoire arbitraire du noyau sur les processeurs Intel modernes.
« Les atténuations matérielles empêchent l’attaquant non privilégié d’injecter des entrées de prédicteur pour le noyau », ont expliqué les chercheurs.
BHI est susceptible d’avoir un impact sur tous les processeurs Intel et Arm qui étaient auparavant affectés par Spectre-V2, incitant les deux sociétés à publier des mises à jour logicielles pour résoudre le problème.
« Les atténuations fonctionnent comme prévu, mais la surface d’attaque résiduelle est beaucoup plus importante que ce que les fournisseurs supposaient à l’origine », ont déclaré les chercheurs.