स्पेक्टर वेरिएंट 2 भेद्यता से जुड़ी एक और दो सुरक्षा कमजोरियां पुराने एएमडी और इंटेल प्रोसेसिंग चिप्स के भीतर खोजी गई हैं। अभी यह पता नहीं चल पाया है कि हमलावर इन कमजोरियों का फायदा उठाएंगे या नहीं।
पुराने प्रसंस्करण चिप्स एक संभावित लक्ष्य हैं
सीवीई-2022-29900 (एएमडी चिप्स के लिए) और सीवीई-2022-29901 (इंटेल चिप्स के लिए) नामक दो कमजोरियां, इंटेल कोर पीढ़ी 6 से 8 प्रोसेसर, और एएमडी ज़ेन 1, ज़ेन 1+ और ज़ेन 2. के लिए एक चिंता का विषय है संसाधक
ये मॉडल सट्टा-निष्पादन हमलों के लिए कमजोर हैं, जो किसी दिए गए सीपीयू को एक दोषपूर्ण निर्देश को पूरा करने के लिए धोखा दे सकते हैं जो चिप की कर्नेल मेमोरी के भीतर निजी डेटा तक पहुंचता है।
इसे साइड-चैनल अटैक के रूप में भी संदर्भित किया जा सकता है, क्योंकि यह सूचना स्थानांतरित करने के लिए एक साइड चैनल का उपयोग करता है।
जैसा कि के बारे में लिखा गया है कॉमसेक वेबसाइट, इन दो नई कमजोरियों को ETH ज्यूरिख के शोधकर्ताओं केवे रजावी और जोहान्स विकनर द्वारा RetBleed नाम दिया गया है। किसी दिए गए भेद्यता के शोषण के बाद चोरी किए गए डेटा को निकालने के लिए RetBleed जिम्मेदार है ताकि हमलावर इसे अपने लाभ के लिए उपयोग कर सकें।
में इंटेल के चिप्स और साल्सा वीडियो श्रृंखला का एपिसोड 21, कंपनी ने कहा कि विंडोज, लिनक्स और मैकओएस डिवाइस इन दो कमजोरियों की चपेट में हैं।
यह अभी तक ज्ञात नहीं है कि क्या इन कमजोरियों का शोषण किया जाएगा
हालांकि सीवीई-2022-29900 और सीवीई-2022-29901 कमजोरियों का फायदा उठाने की संभावना है, लेकिन ऐसा होने के किसी भी उदाहरण की घोषणा की जानी बाकी है। लेखन के समय, जंगली में किसी भी कारनामों की खोज नहीं की गई है इंटेल या एएमडी, लेकिन इसका मतलब यह नहीं है कि भविष्य के हमले सवालों के घेरे में हैं।
हालांकि इन दो नई कमजोरियों को कम करने के लिए पैच का परीक्षण किया जा रहा है, इस उपलब्धि के लिए आवश्यक संसाधनों से भारी ओवरहेड होने की संभावना है, जो एएमडी और इंटेल दोनों के लिए चिंता का विषय है।
इन कमजोरियों के लिए नए पैच की अपेक्षा करें
स्पेक्टर की पहली बार 2018 में घोषणा की गई थी, और भेद्यता के प्रत्येक नए पुनरावृत्ति को सफलतापूर्वक दूर कर लिया गया है। रेप्टोलिन नामक एक विशिष्ट रक्षा प्रणाली को 2018 में तैनात किया गया था स्पेक्टर हमलों को कम करें, लेकिन नई कमजोरियां इस सुरक्षात्मक उपाय को दरकिनार करने में सक्षम हैं। इन एएमडी और इंटेल चिप्स पर सुरक्षा उपायों में वृद्धि भी प्रदर्शन की गुणवत्ता में कमी का कारण बन सकती है।
हालांकि, जंगली में इन स्पेक्ट्रर कमजोरियों के शोषण को रोकने के लिए इन पैच की आवश्यकता होती है। इस मुद्दे से निपटने के लिए वर्तमान में मिटिगेशन काम कर रहे हैं।
भूत एक सतत चिंता है
यह अभी तक ज्ञात नहीं है कि भविष्य में स्पेक्टर के नए रूप दिखाई देंगे या नहीं। अतीत में कई पुनरावृत्तियां सामने आई हैं, इन दो नई कमजोरियों से पता चलता है कि आने के लिए और भी कुछ हो सकता है।
हालांकि नए पैच संभावित रूप से महत्वपूर्ण ओवरहेड का कारण बनेंगे, वे उपयोगकर्ताओं को CVE-2022-29900 और CVE-2022-29901 कमजोरियों के माध्यम से संभावित भविष्य के कारनामों के शिकार होने से बचाएंगे।