Sicuramente molti di voi si ricorderanno di Meltdown e Spectre, side-channel exploit che potevano colpire gran parte dei sistemi in circolazione che sfruttano tecniche di "speculative execution" e "branch prediction" per aumentare le prestazioni. Qualche anno fa, la loro scoperta causò un certo scalpore, dato che si trattava di un problema a livello hardware e quindi non completamente eliminabile, ma mitigabile tramite aggiornamenti sia del firmware che del sistema operativo impiegato.
Il gruppo di ricerca VUSec ha recentemente individuato un'altra importante vulnerabilità di esecuzione speculativa di classe Spectre, chiamata Branch History Injection (BHI), che sarebbe in grado di colpire tutti i processori Intel degli ultimi anni, compresi gli Alder Lake, nonché alcuni core ARM, mentre i chip AMD dovrebbero essere al sicuro. Questo attacco è in grado di essere portato a buon fine su tutte le CPU vulnerabili agli exploit Spectre V2 e con tutti i tipi di mitigazioni già implementate, in pratica superando l'eIBRS di Intel e le mitigazioni CSV2 di ARM.
Come riportato dai colleghi di Phoronix, BHI abilita nuovamente gli exploit cross-privilege Spectre V2, consentendo di sfruttare exploit kernel-to-kernel e a eventuali malintenzionati di iniettare voci predictor nella storia globale della branch prediction, permettendo di estrarre i dati del kernel. Usando tale stratagemma, è possibile reperire informazioni riservate e protette, come le password.
Tra i processori interessati da questa vulnerabilità, troviamo tutti quelli Intel da Haswell in poi (anche se Intel sta già preparando una patch dovrebbe consentire di mitigare il problema), nonché numerosi core ARM, come Cortex A15, A57, A72 e Neoverse V1, N1 e N2 (anche in questo caso, ARM dovrebbe pubblicare delle mitigazioni software). Al momento non sappiamo se le patch avranno un impatto sulle prestazioni.