Екип от специалисти на Амстердамския свободен университет е идентифицирал серия от уязвимости в Spectre-v2, обозначена с кодовото име Training Solo. Тези атаки заобикалят защитните механизми на процесорите на Intel, като IBPB и eIBRS и извличат данни от паметта на ядрото със скорост до 17 kbit/s и от хипервайзора със скорост 8,5 kbit/s. Експлойтите вече са публикувани в публичното пространство в GitHub.
Според OpenNET Spectre-v2 се основава на манипулиране на предсказването на преходите в процесора. Атакуващият кара системата да изпълнява спекулативно инструкции, оставяйки следи от данни в кеша, които след това могат да бъдат възстановени чрез анализ на времето за достъп. Training Solo се различава по това, че вместо да изпълняват свой собствен код, нападателите използват предварително съществуващи фрагменти от код в ядрото или хипервайзора, като по този начин правят атаката по-завоалирана.
Изследователите описват три начина за осъществяване на Training Solo атаки.
Първият метод е да се използва SECCOMP за подправяне на BPF филтри и създаване на фалшиви преходи (скоростта на изтичане е 1,7 kbit/s). Вторият метод се основава на IP колизии в буфера за преходи (BTB), при които един преход влияе на друг. Третият метод, най-бързият (17 kbit/s) използва хардуерни уязвимости като CVE-2024-28956 (ITS) и CVE-2025-24495, които позволяват директни преходи да влияят на индиректни.
Интересно е, че при тестване един от тези методи успя да прочете хеш стойността на паролата на root потребителя само за 60 секунди.
Чиповете на Intel с поддръжка на eIBRS, включително Coffee Lake и Lion Cove са уязвими към атаката. Уязвимостта ITS (CVE-2024-28956) засяга поколения Core 9-11 и Xeon 2-3, докато CVE-2025-24495 заплашва най-новите Lunar Lake и Arrow Lake. В същото време AMD заяви, че нейните процесори не са уязвими към тези атаки, докато Arm уточни, че само по-старите чипове без поддръжка на съвременните разширения FEAT_CSV2_3 и FEAT_CLRBHB са изложени на риск.
Всички открити проблеми вече са получили поправки от производителите. Intel пусна актуализация на микрокода с нова инструкция IBHF, а Linux добави кръпки за блокиране на експлоатацията чрез cBPF. За по-старите процесори се препоръчва софтуерно изчистване на преходния буфер. Освен това ядрото е въвело механизъм за преместване на индиректните преходи в горната част на кеш-линията.
Отбелязва се, че заплахата е от значение за доставчиците на облачни услуги и виртуализираните среди, където е възможно изтичане на информация между гостуващите системи и контролиращия хост. На собствениците на сървъри, базирани на Intel се препоръчва да инсталират актуализациите възможно най-скоро, докато потребителите на AMD и тези на съвременните чипове на Arm могат да не се страхуват – техните системи са защитени на хардуерно ниво.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
