SLAM Attack: Kerentanan Berbasis Spectre Baru Berdampak pada CPU Intel, AMD, dan Arm

SLAM Attack: Kerentanan Berbasis Spectre Baru Berdampak pada CPU Intel, AMD, dan Arm

Posted by : Admin , Dec 22, 2023
Peneliti dari Vrije Universiteit Amsterdam mengungkapkan adanya serangan baru side-channel yang disebut SLAM yang dapat dieksploitasi untuk membocorkan informasi sensitif dari memori kernel pada CPU saat ini dan yang akan datang dari Intel, AMD, dan Arm. Serangan ini merupakan eksploitasi end-to-end untuk Spectre berdasarkan fitur baru di CPU Intel (Linear Address Masking/LAM) dan analog serupa dari AMD (Upper Address Ignore/UAI) dan Arm (Top Byte Ignore/TBI). SLAM mengeksploitasi gadget yang terbuka untuk membiarkan proses userland membocorkan data kernel ASCII sehingga dapat dimanfaatkan untuk membocorkan hash kata sandi root dari memori kernel. Sistem Arm melakukan mitigasi terhadap Spectre v2 dan BHB dan dianggap sebagai tanggung jawab perangkat lunak untuk melindungi diri dari Spectre v1. AMD juga melakukan mitigasi pada Spectre v2 saat ini untuk mengatasi eksploitasi SLAM. Sementara Intel bermaksud untuk memberikan panduan perangkat lunak sebelum peluncuran prosesor Intel yang mendukung LAM di masa mendatang. Pengelola Linux juga telah mengembangkan patch untuk menonaktifkan LAM secara default.

Sumber https://thehackernews.com/2023/12/slam-attack-new-spectre-based.html