VU Amsterdam’dan Hollandalı bilim adamları tarafından tanımlandı ve Spectre-BHI (Spectre Branch History Injection) olarak adlandırıldı. Onların görüşüne göre, Spectre-BTI (Branch Target Injection) olarak bilinen, 2017 yılında keşfedilen Spectre v2 kötü amaçlı yazılımın değiştirilmiş bir şeklidir. Orijinal kötü amaçlı yazılım gibi, Spectre-BHI de CPU belleğinde depolanan hassas bilgileri sızdırabilir.

Spectre tehdidi 2017’nin başlarında keşfedildi ve topluca “spekülatif yürütme” olarak bilinen bir özelliğe saldırıyor. Onun sayesinde, işlemci bir sonraki talimatın ne olacağını önceden tahmin edebilir ve bu da çok daha hızlı çalışmasını sağlar. Spectre saldırıları bu mekanizmayı aldatır ve bilgisayarınıza nüfuz edebildikleri için CPU’dan hassas verileri alabilir.

Ayrıca kontrol edin:

Yazılım satıcıları, Spectre saldırılarını önlemek için yıllar önce yazılım çözümleri geliştirdi. Etkinliğine rağmen, işlemci performansını düşürür. Bu nedenle bir sonraki adımda işlemci üreticileri EIBRS (Intel) ve CSV2 (ARM) adı verilen donanım korumaları geliştirdiler. Spectre kötü amaçlı yazılımının en son sürümü bu korumaları atlıyor gibi görünüyor.

Intel, iki Spectre BHI güvenlik açığını CVE-2022-0001 ve CVE-2022-0002 olarak adlandırırken, ARM bunları CVE- 2022-23960 olarak adlandırdı. Intel, bunun Atom çipleri hariç tüm işlemciler için geçerli olduğunu duyurur. ARM, bu listeye şu işlemcileri dahil etti: Cortex-A15, Cortex-A57, Cortex-A72, Cortex-A73, Cortex-A75, Cortex-A76, Cortex-A76AE, Cortex-A77, Cortex-A78, Cortex-A78AE, Cortex -A78C Cortex-X1, Cortex-X2, Cortex-A710, Neoverse N1, Neoverse N2 ve Neoverse V1.

Her iki şirket de bu tür saldırıları önlemek için ilgili ipuçları yayınladı. CPU’nuza bağlı olarak ARM, sistemlerinizi bu tehditlere karşı bağışık kılmak için beş farklı önlem sunar. Onlar bu sitede mevcuttur.