Twee nieuwe varianten van Spectre-kwetsbaarheid ontdekt

Twee nieuwe varianten van de Spectre-kwetsbaarheid zijn ontdekt. De beveiligingslekken worden Spectre 1.1 (CVE-2018-3693) en Spectre 1.2 genoemd en maken gebruik van een fundamentele ontwerpfout in processors van Intel.

De kwetsbaarheden zijn ontdekt door doctoraatstudent bij MIT Vladimir Kiriansky en onderzoeker Carl Waldspurger, die hun bevindingen hebben gebundeld in een paper. De beveiligingsproblemen zijn gebaseerd op de eerder ontdekte kwetsbaarheden Spectre en Meltdown. In ieder geval CPU's van Intel zijn kwetsbaar voor Spectre 1.1 en Spectre 1.2. ARM heeft een overzicht gepubliceerd, waarin wordt gemeld dat chips van het bedrijf deels kwetsbaar zijn. 

Speculatieve buffer overflows

Spectre 1.1 maakt gebruik van speculatieve buffer overflows om data aan te passen. Opvallend is dat de kwetsbaarheid verschillende door Intel uitgerolde mitigaties voor Spectre kan omzeilen, aangezien de controle flow direct of indirect word gepasseerd. De onderzoekers melden dat return-oriented-programming (ROP) gadgets kunnen worden gebruikt om alternatieve payloads voor aanvallen te creëren.

Spectre 1.2 kan worden toegepast op CPU's die geen schrijf- en leesbescherming afdwingen. In dit geval kunnen speculatieve opslagplaatsen worden gebruikt om read-only data en code pointers te overschrijven om toegang te krijgen tot sandboxen.

Beloning van 100.000 dollar

De onderzoekers melden dat zij de impact van eventuele mitigaties op de prestaties van chips nog niet hebben onderzocht. Voor het ontdekken van Spectre 1.1 en 1.2 hebben de onderzoekers een bedrag van 100.000 dollar uitgekeerd gekregen van Intel.