Новые уязвимости, названные Pathfinder, были представлены на конференции ACM ASPLOS 2024 группой специалистов по безопасности из Калифорнийского университета в Сан-Диего.
Эти уязвимости затрагивают процессоры Intel и AMD и связаны с механизмами предсказания ветвлений. Уязвимость Pathfinder использует регистр истории путей (PHR), который отслеживает порядок и адреса ветвлений, чтобы раскрыть больше информации с большей точностью, чем предыдущие атаки.
Учёные показали, что могут извлекать последовательности ветвей и получать доступ к глобальному порядку всех ветвей, включая длинную историю ветвлений. Это позволяет злоумышленникам раскрыть конфиденциальные данные и выполнить код по непреднамеренному пути. Исследователи продемонстрировали возможность извлечения секретного ключа шифрования AES с помощью атаки Pathfinder.
Компании Intel и AMD были уведомлены об уязвимостях в ноябре 2023 года, и обе компании выпустили заявления в отношении доклада учёных. Intel заявила, что новые уязвимости не представляют ничего нового по сравнению с уязвимостями Spectre v1 и что защита от Spectre v1 уже встроена в их новые процессоры. AMD сообщила, что нет эксплойтов, использующих новые уязвимости, и что нет причин для беспокойства.
Хотя исследователи считают, что Pathfinder является самой точной и мощной атакой на извлечение микроархитектурного потока управления, представители Intel и AMD не считают, что эти уязвимости представляют серьезную угрозу. Однако, вероятно, обе компании выпустят новые бюллетени по безопасности в связи с этими уязвимостями.