Onderzoekers hebben een nieuwe aanval tegen Intel-processors ontwikkeld waardoor het mogelijk is voor een lokale aanvaller om aanwezige beschermingsmaatregelen te omzeilen en gevoelige informatie te stelen. Intel heeft updates uitgebracht om het probleem te verhelpen. Processors van Intel kregen de afgelopen jaren met verschillende Branch Target Injection (BTI) aanvallen te maken, ook bekend als Spectre V2-aanvallen.

Bij BTI-aanvallen wordt misbruik gemaakt van de speculatieve uitvoering van moderne processors om zo gevoelige data te stelen. Intel kwam daarop steeds met beschermingsmaatregelen. Onderzoekers van ETH Zurich hebben nu een nieuwe BTI-aanval ontwikkeld om deze maatregelen te omzeilen en zo informatie uit het kernelgeheugen te lekken. De onderzoekers ontwikkelden een exploit waarbij ze als lokale, unprivileged user de hash van het rootwachtwoord kunnen lekken.

Volgens de onderzoekers zijn er verschillende aanvalsscenario's. "Je zou een VM in je favoriete cloud kunnen starten en deze VM zou dan informatie van de hypervisor lekken, waaronder informatie van andere VM's die van andere klanten zijn", zegt onderzoeker Kaveh Razavi tegenover The Register. "Hoewel zulke aanvallen in theorie mogelijk zijn, en we hebben aangetoond dat BPI zullen aanvallen mogelijk maakt, lekt onze specifieke exploit informatie in het user-to-kernel secenario. In zo'n scenario draait de aanvaller binnen een unprivileged gebruikersproces (in plaats van een VM), en lekt informatie van het besturingssysteem (in plaats van de hypervisor)."

Intel heeft voor verschillende processorfamilies microcode-updates uitgebracht. De onderzoekers merken op dat alle Intel-processors sinds de 9de generatie (Coffee Lake Refresh) kwetsbaar zijn voor Branch Privilege Injection. De door Intel uitgebrachte update heeft wel impact op de prestaties van de processor, wat kan oplopen tot 2,7 procent. Intel heeft de kwetsbaarheid in de processors aangeduid als CVE-2024-45332. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 5.6/5.7.