Witold Kepinski - 20 maart 2024

Nieuwe beveiligingslek in processorkernen: Speculative Race Conditions

Onderzoekers hebben een nieuwe beveiligingslek ontdekt in processorkernen, genaamd Speculative Race Conditions (SRC). Deze lek kan leiden tot informatielekken in software zoals besturingssystemen, aldus een onderzoek van IBM en VU Amsterdam.

Nieuwe beveiligingslek in processorkernen: Speculative Race Conditions image

Wat is een SRC?

SRC's ontstaan doordat processorkernen soms code uitvoeren op basis van voorspellingen. Als die voorspellingen fout blijken, kan dit leiden tot beveiligingslekken. In dit geval kan een aanvaller deze fout gebruiken om geheime informatie uit software te stelen.

Hoe ernstig is dit?

Onderzoekers tonen aan dat SRC's op alle processorkernen (x86, ARM, RISC-V) kunnen voorkomen en dat bestaande Spectre-v1 mitigaties niet voldoende bescherming bieden. De Linux kernel is kwetsbaar, maar ontwikkelaars hebben nog geen plannen om de voorgestelde oplossing te implementeren vanwege prestatiedenken.

Wat kan ik doen?

De onderzoekers raden softwareontwikkelaars aan hun code te controleren op kwetsbaarheden en waar nodig aan te passen. Hardwarefabrikanten werken aan oplossingen, maar voorlopig is het onduidelijk wanneer die beschikbaar komen.

Meer informatie:

Voor details over de technische werking van SRC's verwijzen we naar de onderzoekspaper van de auteurs.

Axians 12/11/2024 t/m 26/11/2024 BN+BW