Intel-processors kwetsbaar voor nieuwe Branch Privilege injection-aanval
Onderzoekers hebben een nieuwe aanval tegen Intel-processors ontwikkeld waardoor het mogelijk is voor een lokale aanvaller om aanwezige beschermingsmaatregelen te omzeilen en gevoelige informatie te stelen. Intel heeft updates uitgebracht om het probleem te verhelpen. Processors van Intel kregen de afgelopen jaren met verschillende Branch Target Injection (BTI) aanvallen te maken, ook bekend als Spectre V2-aanvallen.
Bij BTI-aanvallen wordt misbruik gemaakt van de speculatieve uitvoering van moderne processors om zo gevoelige data te stelen. Intel kwam daarop steeds met beschermingsmaatregelen. Onderzoekers van ETH Zurich hebben nu een nieuwe BTI-aanval ontwikkeld om deze maatregelen te omzeilen en zo informatie uit het kernelgeheugen te lekken. De onderzoekers ontwikkelden een exploit waarbij ze als lokale, unprivileged user de hash van het rootwachtwoord kunnen lekken.
Volgens de onderzoekers zijn er verschillende aanvalsscenario's. "Je zou een VM in je favoriete cloud kunnen starten en deze VM zou dan informatie van de hypervisor lekken, waaronder informatie van andere VM's die van andere klanten zijn", zegt onderzoeker Kaveh Razavi tegenover The Register. "Hoewel zulke aanvallen in theorie mogelijk zijn, en we hebben aangetoond dat BPI zullen aanvallen mogelijk maakt, lekt onze specifieke exploit informatie in het user-to-kernel secenario. In zo'n scenario draait de aanvaller binnen een unprivileged gebruikersproces (in plaats van een VM), en lekt informatie van het besturingssysteem (in plaats van de hypervisor)."
Intel heeft voor verschillende processorfamilies microcode-updates uitgebracht. De onderzoekers merken op dat alle Intel-processors sinds de 9de generatie (Coffee Lake Refresh) kwetsbaar zijn voor Branch Privilege Injection. De door Intel uitgebrachte update heeft wel impact op de prestaties van de processor, wat kan oplopen tot 2,7 procent. Intel heeft de kwetsbaarheid in de processors aangeduid als CVE-2024-45332. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 5.6/5.7.
Ik hoor overigens niets meer van het unpatchable lek in de M serie cpu's van Apple. Zelfs de nieuwe M4 heeft een probleem begrijp ik. Of is het tegenwoordig in de mode om alle (theoretische) ballen op Intel te spelen omdat een paar dodo's iets van een probleem met Intel hebben?
Maar aangezien Ubuntu de microcode updates uitgeeft zal dat binnenkort ook gerepareerd worden.
Kwestie van afwachten dus.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?