Un nou raport de la cercetătorii ETH Zurich scoate la iveală o problemă serioasă de securitate care vizează procesoarele Intel începând cu generația a 9-a. Vulnerabilitatea, identificată ca CVE-2024-45332, permite atacatorilor să exploateze un mecanism numit „Branch Permission Injection” pentru a accesa date din zone sensibile ale stocării, cum ar fi parole sau chei de criptare. Prin intermediul PeScurt.ro aflăm mai multe detalii.
Mai concret, atacul se bazează pe antrenarea procesorului pentru a prezice greșit ramuri ale codului, folosind apoi apeluri de sistem pentru a declanșa execuție speculativă, care la rândul ei lasă urme în cache. De aici pot fi extrase date sensibile. A fost confirmat că această vulnerabilitate afectează toate procesoarele Intel moderne, inclusiv seriile actuale. Există însă și unele semnale conform cărora procesoarele din generația a 7-a (Kaby Lake) ar putea fi doar parțial vulnerabile.
Probabil vă întrebați în ce măsură afectează problema procesoare din portofoliul altor companii. Ei bine, cercetătorii nu au descoperi această problemă în cazul CPU-urilor AMD (Zen 4 și Zen 5) și nici ARM. Asta înseamnă că doar cipseturile Intel sunt vulnerabile.
Intel a fost notificată despre problemă încă din septembrie 2024 și a lansat actualizări de microcod pentru a limita impactul, dar cu un cost de performanță de aproximativ 2.7%. Alternativ, metodele software de protecție pot încetini sistemul cu până la 8,3%, în funcție de sarcinile de lucru.
Într-un comunicat oficial, compania a mulțumit cercetătorilor de la ETH Zurich pentru colaborare și a subliniat că lucrează la consolidarea protecțiilor Spectre v2. Deocamdată, nu există dovezi că vulnerabilitatea a fost exploatată în scenarii reale, dar riscul rămâne ridicat, mai ales pentru mediile enterprise.