เมื่อปลายปี 2017 Project Zero ของกูเกิลเคยรายงานถึงช่องโหว่ Meltdown และ Spectre ที่โจมตีการพยายามทำงานล่วงหน้าของซีพียู ซึ่งเป็นหัวใจสำคัญของความเร็วซีพียูยุคใหม่ แต่ปรากฎว่ากลับเปิดทางให้แฮกเกอร์อ่านข้อมูลที่ไม่มีสิทธิ์ได้ หลายปีผ่านไป กระบวนการแก้ไขมีทั้งการอัพเดตคอมไพล์เลอร์ และแก้ไขสถาปัตยกรรมซีพียูไปหลายอย่าง แต่ตอนนี้นักวิจัยจาก Vrije Universiteit Amsterdam ก็รายงานถึงช่องโหว่ Spectre-BHB ที่เปิดทางให้แฮกเกอร์อ่านข้อมูลในเคอร์เนลได้อีกครั้ง

ช่องโหว่ใหม่นี้เรียกว่า Branch History Injection อาศัยการเก็บประวัติของ branch (จุดเลือกรันโค้ด เช่น if-else) สำหรับการทำนายว่าควรรันโค้ดชุดใดไว้ล่วงหน้า ทีมวิจัยพบว่าแม้ซีพียูรุ่นใหม่ๆ หลังรายงานของ Project Zero จะป้องกันการเข้าไปยุ่งเกี่ยวกับการเก็บประวัติ branch ในเคอร์เนลโดยตรงแล้ว แต่ปรากฎว่าซีพียูยุคใหม่ มักมีการเก็บประวัติแบบ global อยู่ด้วย

หากแฮกเกอร์รันโค้ดเพื่อสร้างประวัติของ branch ได้อย่างที่ต้องการแม้จะเป็นประวัติแบบ global ไม่ใช่ของเคอร์เนลโดยตรง แต่ก็สามารถเหนี่ยวนำให้การทำงานของเคอร์เนลเปลี่ยนไปจนกระทั่งรู้ข้อมูลในเคอร์เนลได้

ซีพียูที่ได้รับผลกระทบจาก Spectre-BHB มีเป็นจำนวนมาก เช่น Arm เองกระทบตั้งแต่ Cortex-A15 ไล่ขึ้นมาจนถึง Cortex-A710 หรือ Neoverse-V1 ส่วนอินเทลนั้นกระทบแทบทุกตัว ทีมวิจัยระบุว่าซีพียู AMD ดูจะไม่ได้รับผลกระทบแต่อย่างใด ทาง Arm ระบุว่าจะเพิ่มคำสั่ง ClearBHB เพื่อล้างประวัติของ branch ทั้งหมดในอนาคตต่อไป

ที่มา - VUSec, Arm

ภาพโดย blickpixel