0 0 Pesquisadores de segurança encontraram uma nova maneira de contornar as defesas baseadas em hardware existentes para execução especulativa em processadores de computador modernos da Intel, AMD e Arm.
Hoje, os três fabricantes de CPU publicaram avisos acompanhados de atualizações de mitigação e recomendações de segurança para resolver problemas recentemente descobertos que permitem o vazamento de informações confidenciais, apesar das proteções baseadas em isolamento.
Problemas de execução especulativa
A técnica de execução especulativa foi projetada para otimizar o desempenho da CPU executando algumas tarefas com antecedência (previsão do ramo) para que as informações níveis estão disponíveis quando necessário.
Em 2018, pesquisadores descobriram uma maneira de vazar informações derivadas dessas computaçãos proativas, nomeando as vulnerabilidades associadas Meltdown e Spectre.
Desde então, os fornecedores lançaram mitigações baseadas em software, como “Retpoline” que isolam ramos indiretos da execução especulativa. Os fabricantes de chips também abordaram os problemas com correções de hardware, como os eIBRS da Intel e CSV2 da Arm.
Contornando correções do Espectro
Pesquisadores da VUSec detalham hoje em um relatório técnico um novo método para contornar todas as mitigações existentes, aproveitando o que eles chamam de Injeção de História de Ramificação (BHI).
O artigo sublinha que, embora as mitigações de hardware ainda impeçam atacantes desprivilegiados de injetar entradas preditoras para o kernel, contar com um histórico global para selecionar os alvos cria um método de ataque até então desconhecido.
Um ator mal-intencionado com baixos privilégios no sistema de destino pode envenenar esse histórico para forçar o kernel do SISTEMA OPERACIONAL a predicar mal alvos que podem vazar dados.
Para provar seu ponto de vista, os pesquisadores também lançaram uma prova de conceito (PoC), demonstrando vazamento arbitrário de memória do kernel, divulgando com sucesso a senha raiz hash de um sistema vulnerável.https://www.youtube.com/embed/537HUwV36ME
A Intel respondeu a essa descoberta atribuindo duas vulnerabilidades de gravidade média, CVE-2022-0001 e CVE-2022-0002, e recomendando que os usuários desabilitem o acesso a tempos de execução gerenciados em modos privilegiados.
Para uma lista completa de recomendações de mitigação, confira esta página dedicada, enquanto uma lista de todos os modelos de processador afetados está disponível aqui.
Arm também publicou um boletim de segurança sobre o assunto, já que o novo ataque de envenenamento histórico afeta vários de seus produtos Cortex-A e Neoverse.
A VUsec preparou um artigo sobre o novo ataque bhi que será apresentado no 31º Simpósio de Segurança USENIX deste ano.
Especulação em linha reta
Em notícias paralelas que coincidem na divulgação, a GRSECURITY publicou os detalhes e um PoC que pode vazar dados confidenciais de processadores AMD através de um novo método de ataque de especulação em linha reta (SLS).
Esta nova variante do SLS afeta muitos chips AMD baseados nas microarquiteturas Zen1 e Zen2, incluindo EPYC, Ryzen Threadripper e Ryzen com Radeon Graphics integrados.
A AMD publicou uma lista dos produtos afetados e também um whitepaper que oferece conselhos de segurança para a falha de média gravidade rastreada como CVE-2021-26341.
Até agora, a AMD não viu nenhum exemplo de exploração ativa dessa vulnerabilidade de segurança na natureza, mas ainda é importante aplicar as mitigações recomendadas.
FONTE: BLEEPING COMPUTER
