Nieuwe vulnerabilities in Intel-processoren
Onderzoekers hebben opnieuw speculative execution vulnerabilities weten te vinden in processoren van Intel. De twee kwetsbaarheden staan bekend als Vector Register Sampling en L1D Eviction Sampling en zijn door Intel onder de noemer Microarchitectural Data Sampling geschaard.
Vector Register Sampling kan het mogelijk maken dat data die na een periode van inactiviteit in de buffer is geplaatst, uitgelezen zou kunnen worden. Een uitgebreide uitleg over de vulnerability is te vinden op de website van Intel. De vulnerability heeft een CVSS-score meegekregen van 2.8 of ‘low’ vanwege de complexiteit van de aanval en de specifieke omstandigheden die nodig zijn om de aanval succesvol uit te kunnen voeren.
L1D Eviction Sampling kan het mogelijk maken dat data uit een L1D fill buffer bereikt kan worden via data sampling side channel methoden. Een uitgebreide uitleg is te vinden op de website van Intel. L1D Eviction Sampling lijkt veel op de L1TF vulnerability die Intel in november van 2019 heeft gepatched, maar staat een aanvaller niet toe om het daadwerkelijke fysieke adres te proben. Daarnaast geeft Intel aan dat de mitigatie die uit is gebracht om L1TF in november op te lossen, er nu voor zorgt dat de L1D vulnerability in elk geval gedeeltelijk lijkt te zijn geneutraliseerd.
Wie is kwetsbaar?
Processoren die uitgegeven zijn voor Skylake en na Q4 2018 zijn niet kwetsbaar voor deze vulnerability. Een lijst met door de Vector Register Sampling vulnerability getroffen processoren is hier te vinden. Een vergelijkbare lijst voor de L1D vulnerability is hier te vinden.
Intel verwacht op korte termijn updates uit te rollen. De mitigatie die in november is uitgegeven om de L1TF vulnerability te patchen, lijkt ook een oplossing te bieden voor de L1D vulnerability. Hierdoor lijkt de daadwerkelijke impact van de L1D vulnerability minder groot. Deze mitigatie is in november al door TransIP toegepast. Klanten van TransIP hoeven zelf geen acties te ondernemen. Nieuwe updates zullen zo snel mogelijk worden doorgevoerd door TransIP zelf.
Bedankt voor het toelichten!