Google en Microsoft adviseren computergebruikers alert te zijn op nieuwe Spectre- en Meltdown-aanvallen. Kwaadwillenden kunnen erdoor in het bezit komen van gevoelige informatie.
Het gaat om de aanvallen genaamd Speculative Store Bypass (SSB) en Rogue System Register Read (RSRE). Dit zijn speculative execution side channel-aanvallen, waarbij gebruik wordt gemaakt van de architectuur van de processor. Het gaat om kenmerken van deze architectuur waardoor de processor beter presteert.
RSRE en SSB
Met behulp van RSRE, een variant van de Meltdown-aanval, kan een kwaadwillende via side-channel analyse systeemparameters uitlezen en gevoelige informatie stelen. Voorwaarde is wel dat deze kwaadwillende al lokale toegang tot een systeem heeft. SSB maakt gebruik van een speculatieve bypass. Hackers kunnen er oudere geheugenwaarden in de CPU-stack of andere geheugenlocaties mee onderscheppen. Op deze manier kan code met lagere rechten toegang tot gegevens met hogere rechten krijgen. Oudere commando’s zijn speculatief uit te voeren.
Meer informatie
Computersystemen die met een AMD-, ARM- of Intelprocessor zijn uitgerust, zijn kwetsbaar. De fabrikanten hebben bekendgemaakt dat ze werken aan updates. AMD-processors lopen geen risico bij een RSRE-aanval. Meer informatie over dit soort aanvallen is te vinden op de website van het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT), het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit en opensourcesoftware-onderneming Red Hat.