VU#155143 : Le noyau Linux sur les systèmes Intel est vulnérable aux attaques Spectre v2

Une nouvelle vulnérabilité Spectre v2 découverte, affectant les architectures CPU modernes Une nouvelle vulnérabilité Spectre v2 a été découverte, affectant les architectures CPU modernes qui prennent en charge l'exécution spéculative. Cette vulnérabilité permet à un attaquant non authentifié de fuiter de la mémoire privilégiée du CPU en effectuant un saut spéculatif vers un gadget choisi. Des recherches actuelles montrent que les techniques d'atténuation existantes, telles que la désactivation de l'eBPF privilégié et l'activation de (Fine)IBT, sont insuffisantes pour empêcher l'exploitation de BHI contre le noyau/l'hyperviseur. La vulnérabilité tire parti des chemins d'exécution spéculatifs, qui peuvent être influencés par des logiciels malveillants pour déduire des données privilégiées. Les chercheurs ont démontré qu'ils pouvaient découvrir de nouveaux gadgets exploitables dans le noyau Linux en utilisant leur outil d'analyse de gadgets, InSpectre Gadget, qui contourne les mitigations déployées par Intel. Un attaquant ayant accès aux ressources du CPU peut être en mesure de lire des données privilégiées arbitraires ou des valeurs du registre système en effectuant un saut spéculatif vers un gadget choisi. Pour résoudre cette vulnérabilité et ses variantes, les utilisateurs doivent mettre à jour leurs logiciels conformément aux recommandations des fournisseurs respectifs avec les dernières mitigations disponibles. La vulnérabilité a été découverte et signalée par Sander Wiebing, Alvise de Faveri Tron, Herbert Bos et Cristiano Giuffrida du groupe VUSec à la VU Amsterdam. Ce document a été rédigé par Dr. Elke Drennan, CISSP.