Onderzoekers zeggen dat Intel-, AMD- en Arm-CPU's het risico lopen op nieuwe SLAM-zijkanaalaanvallen

Onderzoekers hebben ontdekt dat een zijkanaalaanval genaamd SLAM kwetsbaarheden kan misbruiken in chips die worden ontwikkeld door Intel, Arm en AMD. Tot nu toe hebben deze chipmakers gezegd dat hun systemen voldoende bescherming bieden tegen SLAM, maar dit is de eerste tijdelijke uitvoeringsaanval gericht op toekomstige CPU's, en het is onduidelijk hoe hoog de beveiligingscapaciteiten van de bedrijven zijn.

Onderzoekers van de Vrije Universiteit Amsterdam hebben een nieuwe zijkanaalaanval ontdekt, SLAM genaamd, die kan worden gebruikt om informatie uit het kernelgeheugen te halen, inclusief toegang tot het rootwachtwoord, waardoor een nieuwe reeks Spectre-achtige aanvallen ontstaat die zich niet alleen richten op enkele huidige CPU's, maar ook CPU's in ontwikkeling door Intel, Arm en AMD. Onderzoekers zeggen dat SLAM de eerste tijdelijke uitvoeringsaanval is die zich richt op toekomstige CPU's, en dat het zeer effectief is gebleken in het omzeilen van beveiligingsfuncties die chipontwikkelaars aan hun nieuwste producten hebben toegevoegd, zoals Intel's Linear Address Masking (LAM) en AMD's Upward Address Ignore (UAI).

VUSec-onderzoekers schreven in een witboek dat het idee achter LAM en AMD's vergelijkbare UAI is om software in staat te stellen de onvertaalde bitgegevens effectief te gebruiken in 64-bit lineaire adressen. Hun hypothese is dat door het inschakelen van LAM of UAI effectievere beveiligingsmaatregelen, zoals geheugenveiligheid, kunnen worden geïmplementeerd, waardoor uiteindelijk de beveiliging van productiesystemen wordt verbeterd.

Wat SLAM doet, is een specifiek pagingniveau gebruiken in nieuwere CPU's, wat een systeembeheermethode voor fysieke geheugentoewijzing is. Deze CPU's negeren deze aanvalsmethode en gebruiken dezelfde pagingmethode, waar SLAM (afkorting van LAM-gebaseerde Spectre) vandaan komt.