Security Researcher 2 คนพบช่องโหว่ที่คล้ายๆกับ Spectre ใน Intel CPU ซึ่งตั้งชื่อว่า Spectre 1.1 และ Spectre 1.2

หลังจาก Intel พบช่องโหว่ Spectre และ Meltdown ปัญหาระดับโลกที่ทำให้ป่วนไปทั่วโลกเมื่อหลายเดือนก่อนล่าสุดเจอ Spectre 1.1 และ Spectre 1.2

อธิบายสั้นๆคือ Spectre 1.1 โจมตีโดยใช้ speculative execution เพื่อทำการ deliver code ให้ CPU เก็บไว้ใน cache buffers เกิด overflow แล้วทำให้นำ malicious ไปเขียนแล้ว run แล้วดึงข้อมูลเก่าจาก CPU memory section ที่ถูกประมวลผลไปแล้ว

Spectre 1.1 คล้ายๆกับ Spectre ประเภท 1 และ 4 แต่ security researcher ทั้ง 2 พบว่ายังไม่มีการตรวจพบหรือการแก้ไขการโจมตีของ Spectre 1.1 แต่อย่างใด

Spectre 1.2 เป็นการโจมตีที่ใช้ bug เพื่อทำการเขียนไปยัง CPU memory sectors ซึ่งปกติแล้วเป็น read-only

ซึ่งการโจมตีทั้ง Spectre 1.1 และ 1.2 คล้ายๆกับ Meltdown และ Spectre นั่นหมายความการจะโจมตีได้ก็ต้องเอา code ไปวางไว้ใน PC เหยื่อเช่นเดิม นั่นหมายความว่าหากเป็น internal server เราก็ยังพอที่จะมีเวลาและวิธีการในการจัดการมันได้ แต่ประเด็นคือ Cloud service provider ต่างๆจำเป็นต้อง patch เนื่องด้วยไม่รู้ว่าจะมีใครเอา code มารันเครื่องที่ถูกแชร์บ้าง

Bug นี้กระทบทั้ง Intel, ARM และ AMD CPU ด้วย ทางฝั่ง Intel, ARM ได้รับทราบและเริ่มทำการพยายามแก้ไขแล้ว แต่ AMD ยังคงไม่ response กับช่องโหว่ดัวกล่าว

ณ ตอนนี้ Researcher ไม่ได้ปล่อยข้อมูล CPU ที่ถูกกระทบโดย Spectre 1.2 และก็ยังไม่มี patch ออกมาเช่นเดียวกัน

ทางฝั่ง Microsoft, Oracle, และ Red Hat ยังคงตรวจสอบอยู่ว่า Spectre 1.1 จะถูกแก้ไขด้วย patch ของ products ได้หรือไม่(ในระดับ software level)

ใน research paper ของนักวิจัย (Speculative Buffer Overflows: Attacks and Defenses),ได้มีการแนะนำให้ทำการแก้ไขในระดับ hardware-based 3 แบบเพื่อป้องกัน Spectre 1.1 attacks, และ 1 แบบเพื่อป้องกัน Spectre 1.2.

ทาง Intel ได้จ่ายเงินให้กับ research team ทั้งสิ้น  $100,000 โดยทาง Intel ได้ประกาศทำ Bug Bounty Program ผ่าน Hackerone ซึ่งการจ่ายเงินครั้งนี้ถือว่าเป็นครั้งที่มากที่สุดสำหรับ platform นี้เลยทีเดียว

Source:: Bleeping Computer