VUSec güvenlik araştırma grubu ve Intel, Salı günü branch history injection (BHI) adı verilen başka bir Spectre sınıfı güvenlik açığı bildirdi. Yeni güvenlik açığı, en yeni 12. Nesil Alder Lake CPU’ları da dahil olmak üzere son yıllarda piyasaya sürülen tüm Intel işlemcileri ve belirli ARM çekirdeklerini etkiliyor. Buna karşılık AMD’nin çiplerinin bu açıktan etkilenmediği tahmin ediliyor.
BHI, Spectre V2 açıklarından yararlanmaya karşı zaten savunmasız olan CPU’ları etkileyen, ancak her türlü azaltıcı önlemin halihazırda mevcut olduğu bir kavram kanıtı saldırısı. Phoronix‘e göre yeni istismar Intel’in eIBRS ve ARM’nin CSV2 önlemlerini atlatabiliyor. Sonuç olarak, belirli CPU’lardaki rastgele çekirdek belleği sızdırılabilir ve potansiyel olarak parolalar dahil gizli bilgileri açığa çıkarabilir.
Haswell ile başlayan (2013’te piyasaya sürülen), en son Ice Lake-SP ve Alder Lake’e kadar uzanan Intel’in tüm işlemcileri bu güvenlik açığından olumsuz etkileniyor. Ancak mavi takım sorunu azaltacak bir yazılım yaması yayınlamak üzere.
Bunun yanında Cortex A15, A57, A72 ile birlikte Neoverse V1, N1 ve N2 de dahil olmak üzere ARM’den çok sayıda çekirdek bu açıktan etkileniyor. Şirketin bu çekirdekleri için önlemler alması ve yazılım güncellemeleri yayınlaması bekleniyor.
