Intel Alder Lake、ARM CPUが新たなSpectre脆弱性の影響を受ける

VUSecセキュリティ研究グループとIntelは火曜日、Spectreクラスの投機的実行脆弱性「ブランチヒストリーインジェクション（BHI）」を新たに発見した。この新たな脆弱性は、最新のAlder Lake CPUを含む近年リリースされたすべてのIntelプロセッサと、一部のArmコアに影響を与える。一方、AMDのチップは影響を受けないと考えられている。

BHIは、Spectre V2エクスプロイトに対して既に脆弱であるものの、様々な緩和策が既に導入されているCPUに影響を与える概念実証攻撃です。Phoronixによると、この新たなエクスプロイトはIntelのeIBRSとArmのCSV2緩和策を回避します。VUSecによると、BHIはクロス権限のSpectre-v2エクスプロイトを再び有効化し、カーネル間（いわゆるモード内BTI）エクスプロイトを可能にし、攻撃者がグローバル分岐予測履歴に予測エントリを挿入してカーネルからデータを漏洩させるのを可能にします。その結果、特定のCPU上の任意のカーネルメモリが漏洩し、パスワードなどの機密情報が漏洩する可能性があります。このような漏洩がどのように発生するかを示す例が、こちらで公開されています。