Zostało ono opisane przez holenderskich naukowców z VU Amsterdam, którzy nadali mu nazwę Spectre-BHI (Spectre Branch History Injection). Ich zdaniem jest to zmodyfikowana postać szkodliwego oprogramowania Spectre v2 wykrytego w 2017 roku, znanego pod nazwą jako Spectre-BTI (Branch Target Injection). Tak jak oryginalny malware, Spectre-BHI może również spowodować wyciek poufnych informacji przechowywanych w pamięci procesora.

Zagrożenie Spectre zostało wykryte na początku 2017 roku i atakuje funkcję znaną pod ogólną nazwą „speculative execution” (wykonywanie spekulatywne). To dzięki niej procesor może z wyprzedzeniem przewidzieć, jaką kolejną instrukcję będzie wykonywać, co pozwala mu szybciej działać. Ataki typu Spectre oszukują ten mechanizm i mogą pobierać z procesora poufne dane, dzięki którym mogą włamywać się do komputera.

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Trwa zacięta walka o prymat na rynku układów AI

Dostawcy oprogramowania opracowali wiele lat temu rozwiązania oparte na oprogramowaniu, które blokuj ataki Spectre. Chociaż były one skuteczne, powodowały pewien spadek wydajności procesorów. Dlatego w kolejnym kroku producenci procesorów opracowali zabezpieczenia sprzętowe noszące nazwy EIBRS (Intel) i CSV2 (ARM). Wszystko wskazuje na to, że najnowsza wersja szkodliwego oprogramowania Spectre omija te zabezpieczenia.

Intel nadał dwóm podatnościom umożliwiającym przeprowadzenie ataków Spectre BHI nazwy CVE-2022-0001 i CVE-2022-0002, podczas gdy ARM nadał im jedną nazwę CVE- 2022-23960. Intel informuje, że dotyczy to wszystkich procesorów z wyłączeniem układów Atom. ARM umieścił natomiast na tej liście następujące procesory: Cortex-A15, Cortex-A57, Cortex-A72, Cortex-A73, Cortex-A75, Cortex-A76, Cortex-A76AE, Cortex-A77, Cortex-A78, Cortex-A78AE, Cortex-A78C, Cortex-X1, Cortex-X2, Cortex-A710, Neoverse N1, Neoverse N2 i Neoverse V1.

Obie firmy opublikowały już stosowne porady pozwalające zapobiegać takim atakom. W zależności od posiadanego procesora, ARM oferuje pięć różnych środków zaradczych uodparniających systemy na takie zagrożenia. Są one dostępne na tej witrynie.