Intel-processors kwetsbaar voor nieuwe Branch Privilege injection-aanval

In dit artikel:

Onderzoekers van ETH Zurich hebben een nieuwe aanvalsmethode ontwikkeld genaamd Branch Privilege Injection (BPI), waarmee zij beveiligingsmaatregelen op Intel-processors kunnen omzeilen en gevoelige informatie uit het kernelgeheugen kunnen lekken. Deze aanval valt onder de categorie Branch Target Injection (BTI), beter bekend als Spectre V2-aanvallen, waarbij wordt misbruikt gemaakt van speculatieve uitvoering in moderne processors. De exploit stelt een lokale, niet-geprivilegieerde gebruiker in staat om bijvoorbeeld de hash van het rootwachtwoord te achterhalen.

Een mogelijk scenario is dat een kwaadwillende binnen een virtuele machine (VM) in een cloudomgeving informatie kan buitmaken van de hypervisor en andere VM's. De ontwikkelde exploit richt zich echter vooral op het lekken van data tussen gebruikersprocessen en het besturingssysteem, zonder dat daarvoor VM-toegang nodig is.

Intel heeft inmiddels microcode-updates uitgerold voor diverse processorfamilies om het lek te dichten, met name alle processors vanaf de 9e generatie (Coffee Lake Refresh) blijken kwetsbaar. Deze beveiligingsupdate kan de prestaties van de processor met maximaal 2,7 procent verminderen. De kwetsbaarheid is geregistreerd onder CVE-2024-45332 en heeft een matige impactscore van rond 5.6 op een schaal van 10. Dit onderstreept het belang van het tijdig doorvoeren van de updates om de blootstelling aan deze nieuwe aanvalsvorm te minimaliseren.