Pociesza fakt, że ominięcie zabezpieczeń nie jest prostym zadaniem.

Spectre to koszmar wszystkich specjalistów ds. bezpieczeństwa. Mamy tu do czynienia z nie jednym, a dwoma zagrożeniami, które - w dużym skrócie - wykorzystują dane z procesów aby zaatakować procesor. I nie jest to całkowicie możliwe do załatania. Stworzono jednak skuteczne (jak się wydawało) zapory i sprawa ucichła. Jednak okazuje się, że niektóre procesory ARM i Intela są nadal podatne - odkryto sposób, na ominięcie zabezpieczeń.

Badacze z VUSec (Systems and Network Security Group at VU Amsterdam) znaleźli sposób, który został określony jako Spectre version 2 lub Spectre-BTI. Ta druga nazwa to skrótowiec od metody ataku - Branch Target Injection. W obu przypadkach efektem jest wyciek wrażliwych danych poprzez uprzywilejowany dostęp to kernela. Jednym ze sposobów na obronę jest zastosowanie specjalistycznego oprogramowania jak retpoline. Niestety, często wiąże się to ze znaczącym obniżeniem wydajności.

Zarówno Intel jak i ARM wiedzą już o tym sposobie ataku. Jak sprawdzono, jest on skuteczny w przypadku procesorów Cortex-A15, Cortex-A57, Cortex-A72, Cortex-A73, Cortex-A75, Cortex-A76, Cortex-A76AE, Cortex-A77, Cortex-A78, Cortex-A78AE, Cortex-A78C, Cortex-X1, Cortex-X2, Cortex-A710, Neoverse N1, Neoverse N2 i Neoverse V1. Obie firmy rozesłały poradniki, jak zminimalizować ryzyko wykorzystania podatności.

Źródło: CSO