VU Amsterdam’dan Hollandalı bilim adamları tarafından geliştirilen ve açıklanan Spectre-BHI (Spectre Branch History Injection) adını verdiler. Bunun, Spectre-BTI (Branch Target Injection) olarak bilinen 2017’de keşfedilen Spectre v2 kötü amaçlı yazılımının değiştirilmiş bir biçimi olduğunu söylüyorlar. Tıpkı orijinal kötü amaçlı yazılım gibi. Spectre-BHI, CPU belleğinde saklanan hassas bilgileri de sızdırabilir.

Daha önce de belirtildiği gibi, Spectre tehdidi 2017’nin başlarında keşfedildi ve “spekülatif yürütme” genel adı altında bilinen bir işlevi hedef alıyor. Onun sayesinde, işlemci bir sonraki talimatın ne olacağını önceden tahmin edebilir ve bu da çok daha hızlı çalışmasını sağlar. Spectre saldırıları bu mekanizmayı aldatır ve bilgisayarınıza nüfuz edebildikleri için CPU’dan hassas verileri alabilir.

Ayrıca kontrol edin:

Yazılım satıcıları, Spectre saldırılarını önlemek için yıllar önce yazılım çözümleri geliştirdi. Etkili olmasına rağmen büyük ihtimalle işlemci performansının düşmesine neden olmuştur. Bu nedenle bir sonraki adımda işlemci üreticileri EIBRS (Intel) ve CSV2 (ARM) adı verilen donanım korumaları geliştirdiler. Spectre kötü amaçlı yazılımının en son sürümü bu korumaları atlıyor gibi görünüyor.

Intel, iki Spectre BHI güvenlik açığını CVE-2022-0001 ve CVE-2022-0002 olarak adlandırırken, ARM bunları CVE- 2022-23960 olarak adlandırdı. Intel, bunun Atom çipleri hariç tüm işlemciler için geçerli olduğunu duyurur. ARM, bu listeye şu işlemcileri dahil etti: Cortex-A15, Cortex-A57, Cortex-A72, Cortex-A73, Cortex-A75, Cortex-A76, Cortex-A76AE, Cortex-A77, Cortex-A78, Cortex-A78AE, Cortex -A78C Cortex-X1, Cortex-X2, Cortex-A710, Neoverse N1, Neoverse N2 ve Neoverse V1.

Her iki şirket de bu tür saldırıları önlemek için ilgili ipuçları yayınladı. CPU’nuza bağlı olarak ARM, sistemlerinizi bu tehditlere karşı bağışık kılmak için beş farklı önlem sunar. Onlar bu sitede mevcuttur.