Nova vulnerabilidade BHI afeta CPUs Intel e ARM

Uma nova falha de segurança atinge CPUs Intel e ARM, incluindo Alder Lake. Denominada de BHI (Branch History Injection), a descoberta é uma extensão de outra falha, a Spectre V2. Atualizações para mitigar a falha já foram lançadas. As CPUs AMD não foram afetadas pelo bug.

A falha foi descoberta pela VUSec, em cooperação com a companhia de chips. Inicialmente chamado de Spectre-BHB a falha é um exploit prova de conceito que vaza memória arbitrária do kernel em CPUs da empresa.

Correção para a vulnerabilidade já foi lançada pela Intel

Além do software que corrige o problema, pesquisadores recomendam ainda desabilitar os privilégios do suporte ao eBPF como precaução adicional. Um relatório sobre o BHI será apresentado na conferência USENIX Security.

A declaração da empresa ao Phoronix, que noticiou a vulnerabilidade foi a seguinte: “O ataque, conforme demonstrado, era anteriormente mitigado por padrão na maioria das distribuições Linux. A comunidade Linux implementou recomendações da Intel a partir do kernel Linux versão 5.16 e está no processo de trazer a mitigação para versões anteriores do kernel Linux. A empresa lançou relatórios técnicos descrevendo mais opções”.