Onderzoekers van de Zwitserse universiteit ETH Zurich hebben een nieuwe Spectre-achtige kwetsbaarheid onthuld, waarbij de speculative execution van de processor wordt misbruikt om gevoelige gegevens te benaderen. Retbleed treft AMD’s Ryzen-chips tot en met Zen 2, bij Intel gaat het minstens om cpu's uit de 7000- en 8000-reeks.
AMD's Zen 3-cpu's en Intels chips vanaf de 9000-serie zouden vrijgesteld zijn van het probleem.
Ten opzichte van Spectre benadert Retbleed de return-instructies, wat wil zeggen dat de maatregelen tegen Spectre kunnen worden omzeild. Gezien de complexiteit en de benodigde toegang is er niet direct reden voor paniek, al kunnen de benodigde patches wel enige overhead met zich meebrengen. Afhankelijk van de precieze architectuur wordt 5,8 à 16,8% genoemd, tot wel 27,9% in het geval van Zen 1+ zonder smt (multithreading).
Een demonstratie van de kwetsbaarheid.
Zowel AMD als Intel hebben meer informatie gedeeld via hun websites. Retbleed wordt aangeduid als CVE-2022-29900 voor AMD, gevolgd door CVE-2022-29901 en CVE-2022-28693 voor Intel. AMD gebruikt ook CVE-2022-23816 en CVE-2022-23825, waarbij naar de kwetsbaarheid wordt verwezen als een branch type confusion.
Wie de technische bespreking van Retbleed wil lezen, kan hier het 18 pagina’s tellende document terugvinden.
Bronnen: The Register, AMD, Intel
