Kelemahan Spectre kembali — dan Intel Alder Lake tidak aman

CPU Intel telah mengalami beberapa kerentanan keamanan yang signifikan dalam beberapa tahun terakhir, yaitu Meltdown dan Spectre. Sekarang, yang terakhir telah muncul sekali lagi.

Sebagai dilaporkan oleh Tom’s Hardware dan phoronixgrup riset keamanan VUSec dan Intel mengkonfirmasi adanya kerentanan eksekusi spekulatif baru yang diberi label branch history injection (BHI).

Tata letak pin Intel Alder Lake.

Diklasifikasikan sebagai produk sampingan dari Spectre V2, BHI adalah eksploitasi konsep yang mampu membocorkan memori kernel sewenang-wenang pada CPU Intel. Akibatnya, data sensitif seperti kata sandi dapat diekstraksi. Prosesor Intel yang dirilis dalam beberapa tahun terakhir, termasuk prosesor Alder Lake generasi ke-12 terbaru, dikatakan terpengaruh.

Silikon ARM tertentu juga telah ditemukan rentan terhadap eksploitasi. Adapun CPU AMD, peneliti keamanan awalnya menemukan bahwa mereka tetap kebal terhadap potensi serangan BHI. Namun, ada beberapa perkembangan di bidang ini yang tampaknya menunjukkan sebaliknya.

“Mitigasi berbasis LFENCE dianggap tidak lagi cukup untuk mengurangi serangan Spectre V2. Sekarang kernel Linux akan menggunakan “retpoline” trampolin kembali secara default pada semua prosesor AMD, “Phoronix dijelaskan. “Berbagai CPU AMD telah default untuk menggunakan Retpolines untuk mitigasi Spectre V2, sementara sekarang ini akan menjadi default di seluruh papan untuk prosesor AMD.”

Vusec memberikan wawasan lebih lanjut bagaimana eksploitasi dapat menemukan jalannya melalui mitigasi yang sudah ada. Sementara mitigasi perangkat keras mencegah penyerang menyuntikkan entri prediktor untuk kernel, mereka masih dapat menggunakan riwayat global untuk memilih entri target untuk dieksekusi secara spekulatif. “Dan penyerang dapat meracuni sejarah ini dari Userland untuk memaksa kernel salah memprediksi target kernel yang lebih “menarik” (yaitu, gadget) yang membocorkan data,” tambah laporan itu.

Intel memiliki diterbitkan daftar CPU yang terpengaruh oleh eksploitasi, yang mengonfirmasi bahwa beberapa generasi chip mulai dari 2013 (Haswell) dapat disusupi, termasuk Coffee Lake, Tiger Lake, Ice Lake, dan Alder Lake. Server Ice Lake juga disebutkan dalam daftar.

Chip dari ARM, termasuk Neoverse N2, N1, V1, Cortex A15, A57, dan A72, semuanya juga ditemukan terpengaruh. Bergantung pada sistem pada sebuah chip, perancang chip mengeluarkan lima mitigasi yang berbeda.

Intel diharapkan untuk merilis tambalan perangkat lunak untuk mengatasi eksploitasi BHI berbasis Spectre yang baru. Untuk sementara, pembuat chip memberi Phoronix pernyataan tentang BHI sehubungan dengan dampaknya pada sistem Linux:

“Serangan itu, seperti yang ditunjukkan oleh para peneliti, sebelumnya telah dikurangi secara default di sebagian besar distribusi Linux. Komunitas Linux telah menerapkan rekomendasi Intel mulai dari kernel Linux versi 5.16 dan sedang dalam proses mendukung mitigasi ke versi kernel Linux sebelumnya.”

Ketika Spectre dan Meltdown awalnya ditemukan sebagai kerentanan CPU pada tahun 2018, tuntutan hukum mulai diajukan terhadap Intel, menuduh perusahaan mengetahui tentang kekurangan tersebut tetapi tetap diam tentang mereka sambil tetap menjual silikon yang dimaksud. Sebagai ditunjukkan oleh Tom’s Hardwarepada pertengahan Februari 2018, total 32 tuntutan hukum diajukan terhadap Tim Biru.

Intel baru-baru ini memperkenalkan perluasan program Bug Bounty yang ada dengan Project Circuit Breaker, sebuah inisiatif yang diarahkan untuk merekrut “peretas elit.” Menemukan bug di firmware, hypervisor, GPU, chipset, dan area lain dapat menghasilkan keuntungan finansial bagi peserta, dengan pembayaran yang berpotensi mencapai kisaran enam digit.






Leave a Comment