新型態Spectre v2攻擊手法影響搭載Intel處理器的Linux電腦

阿姆斯特丹自由大學VUSec研究團隊揭露新型態的Spectre V2推測執行漏洞攻擊手法，他們透過自行開發的工具檢查電腦是否存在相關漏洞，結果發現在Linux核心有其他可利用的小器具（Garget），而且還能繞過所有Intel採取的Spectre緩解措施。

研究人員指出，這是首度發現存在於最新世代Intel處理器的Linux電腦的原生Spectre v2漏洞，攻擊者有可能以每秒3.5kb的資料量洩露核心記憶體的任意資料。

先前研究人員發現兩種Spectre v2攻擊手法，分別是稱做名為分支目標注入（Branch Target Injection，BTI）和分支歷史注入（Branch History Injection，BHI），而這次他們公布的發現，也與BHI有關，但與原先揭露的手法有所不同，因為它們不需依賴可在Linux系統核心執行的eBPF過濾器，使得原本Intel建議用戶的緩解措施無效。

未經身分驗證的攻擊者可利用新的漏洞，從而推測並跳躍至特定小器具，最終達到洩漏處理器占用的記憶體資料內容，這項弱點被登記為CVE-2024-2201，對此，Intel表示將在未來推出的處理器當中，藉由硬體機制緩解BHI弱點帶來的衝擊。