Dua kelemahan keamanan lainnya yang terkait dengan kerentanan Spectre Variant 2 telah ditemukan dalam chip pemrosesan AMD dan Intel yang lebih lama. Belum diketahui apakah kelemahan tersebut akan dimanfaatkan oleh penyerang.
Chip Pemrosesan Lama Adalah Target Potensial
Dua kerentanan, bernama CVE-2022-29900 (untuk chip AMD) dan CVE-2022-29901 (untuk chip Intel), menjadi perhatian untuk prosesor Intel Core generasi 6 hingga 8, dan AMD Zen 1, Zen 1+, dan Zen 2 prosesor.
Model-model ini rentan terhadap serangan spekulatif-eksekusi, yang dapat mengelabui CPU tertentu untuk menjalankan instruksi yang salah yang mengakses data pribadi di dalam memori kernel chip.
Ini juga dapat disebut sebagai serangan saluran samping, karena menggunakan saluran samping untuk mentransfer informasi.
Seperti yang tertulis di Situs web COMSEC, Kedua kerentanan baru ini diberi nama RetBleed oleh peneliti ETH Zurich Kaveh Razavi dan Johannes Wikner. RetBleed bertanggung jawab untuk mengekstrak data yang dicuri setelah kerentanan tertentu dieksploitasi sehingga penyerang dapat menggunakannya untuk keuntungan mereka.
Di Episode 21 dari seri video Chips & Salsa Intel, perusahaan menyatakan bahwa perangkat Windows, Linux, dan macOS rentan terhadap dua kelemahan ini.
Belum Diketahui Apakah Kerentanan Ini Akan Dieksploitasi
Meskipun ada potensi kerentanan CVE-2022-29900 dan CVE-2022-29901 untuk dieksploitasi, kejadian apa pun yang terjadi belum diumumkan. Pada saat penulisan, tidak ada eksploitasi di alam liar yang ditemukan oleh Intel atau AMD, tetapi ini tidak berarti bahwa serangan di masa depan tidak mungkin terjadi.
Meskipun tambalan sedang diuji untuk mengurangi dua kerentanan baru ini, sumber daya yang diperlukan untuk prestasi tersebut cenderung menyebabkan overhead yang besar dan kuat, yang menjadi perhatian AMD dan Intel.
Harapkan Patch Baru untuk Kerentanan Ini
Spectre pertama kali diumumkan pada tahun 2018, dan setiap iterasi baru dari kerentanan telah berhasil diatasi. Sistem pertahanan khusus yang dikenal sebagai Reptoline dikerahkan pada tahun 2018 untuk mengurangi serangan Spectre, tetapi kerentanan baru telah mampu melewati tindakan perlindungan ini. Peningkatan langkah-langkah keamanan pada chip AMD dan Intel ini juga dapat menyebabkan penurunan kualitas kinerja.
Namun, tambalan ini kemungkinan diperlukan untuk mencegah eksploitasi kerentanan Spectre ini di alam liar. Mitigasi sedang dilakukan untuk mengatasi masalah ini.
Spectre Adalah Kekhawatiran yang Berkelanjutan
Belum diketahui apakah varian baru dari Spectre akan muncul di masa depan. Beberapa iterasi telah muncul di masa lalu, dengan dua kerentanan baru ini menunjukkan bahwa mungkin ada lebih banyak lagi yang akan datang.
Meskipun patch baru kemungkinan akan menyebabkan overhead yang signifikan, patch tersebut akan melindungi pengguna agar tidak menjadi korban kemungkinan eksploitasi di masa mendatang melalui kerentanan CVE-2022-29900 dan CVE-2022-29901.
