NCSC-2022-0175 [1.00] [M/H] Kwetsbaarheid verholpen in ARM, AMD en Intel processoren

Onderzoekers van de VU Amsterdam hebben een nieuwe variant van de Spectre-kwetsbaarheid gevonden. De onderzoekers hebben de aanval Branch History Injection genoemd. Eerdere mitigatie voor Spectre v2 is niet afdoende om de kwetsbaarheid volledig te verhelpen volgens de onderzoekers. Volgens de onderzoekers is dit niet het geval bij alle branch-predictors die de branch-history state bijhouden en is het daarom alsnog mogelijk gevoelige gegevens te bemachtigen. Om deze kwetsbaarheid te verhelpen is striktere isolatie nodig. De onderzoekers hebben exploit-code ontwikkeld om deze kwetsbaarheid uit te buiten.