ผู้เชี่ยวชาญด้านความมั่งคงปลอดภัย VUSec ได้พบบั๊ก Speculative Execution แบบใหม่ ซึ่งได้ผลกับซีพียูรุ่นใหม่ด้วย
ยังจำกันได้ไหมกับบั๊ก Speculative Execution เมื่อหลายปีก่อน โดยเป็นการที่ CPU พยายามเพิ่มประสิทธิภาพด้วยการทำนายเส้นทางและประมวลผลไว้ล่วงหน้า และเก็บผลลัพธ์ไว้ในแคช แต่ผู้เชี่ยวชาญได้ค้นพบกลไกลบางอย่างทำให้เปิดเผยข้อมูลจากแคชได้ ต่อมาแม้พยายามแก้ไขด้วยซอฟต์แวร์แต่สูญเสียประสิทธิภาพอย่างหนัก Vendor ผู้ผลิตชิปจึงสร้างการป้องกันระดับฮาร์ดแวร์โดยของ Intel คือ EIBRS และ ARM เรียกว่า CSV2
ผู้เชี่ยวชาญชี้ว่าปัจจุบันตัวทำนายได้รับการป้องกันด้วยการติดตามระดับสิทธิ์ของปลายทางที่ถูก Execute ว่าเป็น User หรือ Kernel เพื่อกันไม่ให้ถูก Hijack ตัว flow การทำงาน อย่างไรก็ตามตัวทำนายของซีพียูอาศัยสิ่งที่เรียกว่า ‘Global History’ เพื่อเลือกเป้าหมายปลายทาง แต่ส่วนนี้เองกลับถูก inject ได้เพื่อทำให้ kernel ไป execute โค้ดของคนร้าย
และเพื่อพิสูจน์ว่าทำได้จริงผู้เชี่ยวชาญได้สาธิตการโจมตีช่องโหว่ไว้แล้วดังวีดีโอด้านล่าง
สำหรับ Intel (CVE-2022-0001 และ CVE-2022-0002) และ ARM ได้ออกคำแนะนำไว้และรุ่นซีพียูที่ได้รับผลกระทบไว้ที่ https://www.intel.com/content/www/us/en/developer/topic-technology/software-security-guidance/processors-affected-consolidated-product-cpu-model.html และ https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability/spectre-bhb ส่วน AMD (CVE-2021-26341) ก็โดนไปด้วยเพราะมีผู้เชี่ยวชาญอีกรายได้ออกมาสาธิตการโจมตี ทำให้ออกเป็นคำแนะนำไว้ที่ https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1026
ที่มา : https://www.csoonline.com/article/3652525/new-attack-bypasses-hardware-defenses-for-spectre-flaw-in-intel-and-arm-cpus.html และ https://www.bleepingcomputer.com/news/security/intel-amd-arm-warn-of-new-speculative-execution-cpu-bugs/