Spectre V2漏洞再次出現在Intel Alder Lake和Arm CPU中，AMD安然無恙

VUSec安全研究小組和Intel曝光了另一個名為branch history injection(BHI)的Spectre推測執行漏洞。新的漏洞利用影響了過去幾年發布的所有Intel處理器和特定的Arm核心處理器。受影響的Intel處理器包括最新的第12代Core Alder Lake CPU。令人驚訝的是AMD晶片此時並未顯示出該漏洞的影響。

BHI是一種概念驗證攻擊，影響對Spectre V2漏洞開放的易受攻擊的CPU。這次特定攻擊的有趣之處在於目前在受影響的CPU上實施了多項緩解措施。BHI避免了Intel增強型間接分支限制推測 (EIBRS) 和Arm ID_PFR0_EL1 CSV2分配。VUSec報告說BHI啟用了跨權限Spectre-v2漏洞利用允許核心到核心（模式內BTI）漏洞利用，並允許攻擊者將預測器條目放入全區分支預測歷史記錄中，從而導致核心洩漏數據。攻擊的結果會洩漏特定CPU上的任意核心記憶體，並可能洩露密碼等隱藏數據。

Intel報告稱自家公司的處理器從Haswell（2013年推出）開始，並到最近的Ice Lake-SP和Alder Lake CPU都受影響。Intel將發布一個安全更新來緩解漏洞。

另據報導ARM公司的Cortex A15、A57、A72、Neoverse V1、N1和N2等Arm核心受到了影響。該公司將為其受影響的核心系列導入五種緩解措施。目前尚不清楚定制系列，例如高通公司使用Arm技術的核心，是否會受到新漏洞的影響。Linux系統已收到針對採用Intel和Arm的系統上的Spectre-BHB / BHI的緩解措施。為可能受到影響的AMD系統增加了安全措施。

消息來源