PC Health CheckVUSec 安全研究人员今天 – 与英特尔合作 – 披露了另一个新的推测执行漏洞…… BHI 就是这个名字,它是 Spectre V2 的一个分支。
BHI 是 Branch History Injection 的缩写,首次发现时被研究人员称为 Spectre-BHB。存在一个概念验证漏洞利用 BHI 泄漏现代 Intel CPU 上的任意内核内存。Arm CPU 也受到影响,而 AMD CPU 则不受影响。粗略地说,易受 Spectre Variant 2 攻击的 Intel CPU 也被认为会受到 BHI 的影响。英特尔将很快发布针对 BHI 的软件缓解措施——大概是在这一分钟解除禁运后尽快发布。
BHI 是 Spectre V2 的扩展版,它利用全球历史重新引入了对跨权限 BTI 的利用。BHI 允许利用已经具有新硬件内缓解措施的系统,例如 Intel eIBRS 和 Arm CSV2。至于 eBIRS 和 CSV2 缓解措施是否被视为“损坏”,研究人员指出,缓解措施按预期工作,但残留的附着表面“比供应商最初假设的要重要得多”。
BHI 是最新公开的 Spectre 类漏洞,确实会影响现代英特尔和 Arm 处理器。
Neoverse N2 / N1 / V1 回到 Cortex A15 / A57 / A72 和其他人都受到这个新漏洞的影响。Arm 正在根据 SoC 发布五种不同的缓解措施。
除了需要对受影响的 Intel 和 Arm CPU 进行软件缓解外,安全研究人员还建议禁用非特权 eBPF 支持作为额外的预防措施。
VUSec 的 BHI 概念证明用于从/etc/shadow泄漏根条目数据。
BHI 在英特尔方面被跟踪为 CVE-2022-0001 和 CVE-2022-0002,而 Arm 正在使用 CVE-2022-23960。
有关 BHI 的更多详细信息,请参阅 VUSec 网站上发布的信息。关于 BHI 的论文将在 USENIX 安全会议上发表。
更新(美国东部标准时间 13:10):英特尔发布了受影响的 CPU列表,确认通过 Alder Lake 和 Ice Lake 服务器确实受到影响。
更新 3:英特尔现在向我们提供了关于 BHI 的声明:“正如研究人员所证明的那样,该攻击以前在大多数 Linux 发行版中默认得到缓解。Linux 社区已从 Linux 内核版本 5.16 开始实施英特尔的建议,并且正在将缓解措施向后移植到 Linux 内核的早期版本。英特尔发布了技术论文,描述了针对使用非默认配置的用户的进一步缓解选项以及 LFENCE 的原因;JMP 缓解并非在所有情况下都足够。”
