Сегодня 02 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

Уязвимость GhostRace позволяет воровать данные с любого современного процессора x86, Arm и RISC-V

Двенадцатого марта группа исследователей из лаборатории VUSec и компании IBM раскрыла детали новой киберугрозы, получившей название GhostRace. Эта уязвимость, основанная на механизме спекулятивного выполнения, затрагивает широкий спектр процессорных архитектур, включая x86, Arm, RISC-V и другие. Уязвимость актуальна также для различных операционных систем.

 Источник изображения: AMD

Источник изображения: AMD

Исследователи из VUSec и IBM обнаружили новый вид атаки, использующий механизм спекулятивного выполнения, аналогичный угрозам класса Meltdown и Spectre, обнаруженным в 2016 году. Спекулятивное выполнение — это технология, ускоряющая работу процессора за счёт предварительной обработки инструкций, которые могут быть выполнены в будущем. В то время как данная технология значительно повышает производительность, она также открывает врата для сложных атак через «условия гонки».

GhostRace использует уязвимости, вызванные асинхронностью потоков при спекулятивном выполнении, приводящие к «условиям гонки». Это позволяет злоумышленникам извлекать конфиденциальную информацию, эксплуатируя архитектурные особенности современных процессоров. Важно отметить, что спекулятивное выполнение по своей сути не является дефектом; это критически важная функция, обеспечивающая высокую производительность CPU.

Перед публикацией результатов исследования об уязвимости GhostRace исследователи в конце 2023 года проинформировали ключевых производителей аппаратного обеспечения и разработчиков ядра Linux. Это дало необходимое время для анализа угрозы и разработки стратегий защиты и обходных решений, которые бы минимизировали риск эксплуатации уязвимости в ОС и на уровне аппаратного обеспечения.

Первые попытки разработчиков ядра Linux исправить уязвимость выглядели многообещающе, но дальнейшие тесты показали, что предложенные решения не полностью закрывают уязвимость, что продемонстрировало сложность борьбы с атаками на уровне спекулятивного выполнения и необходимость комплексного подхода к решению проблемы.

В официальной документации к GhostRace представлены рекомендации по смягчению угрозы, указывающие на возможное снижение производительности системы на уровне около 5 % согласно тестам LMBench. Это свидетельствует о том, что разработанные меры по обеспечению безопасности могут быть эффективно интегрированы без критического воздействия на производительность.

В документации отсутствуют упоминания о конкретных мерах безопасности, предпринятых для других платформ, однако AMD подчеркнула, что меры, принятые компанией против уязвимости Spectre v1, остаются актуальными и для борьбы с GhostRace. Учитывая предыдущий опыт производителей в решении подобных проблем, ожидается, что эффективные стратегии защиты будут разработаны и внедрены в ближайшее время.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Затраты — выше, безопасность — ниже: Google снова посетовала на заградительное лицензирование Microsoft 18 мин.
YouTube тестирует новый интерфейс мобильного приложения — реакция пользователей ожидаемо негативная 2 ч.
Суд США разрешил прокуратуре взломать Telegram, но у неё не получилось 4 ч.
Павел Дуров открыл в Казахстане лабораторию ИИ и пообещал новые проекты 4 ч.
ГК Softline приобрела контрольную долю в BeringPro, чтобы усилить консалтинговое направление 4 ч.
Konami отобрала у покупателей Silent Hill f в Steam бонусы, которые случайно им подарила — фанаты требуют починить оптимизацию 4 ч.
Bethesda анонсировала самое крупное обновление для Fallout 76 с 2020 года — в Burning Springs появится звезда сериала «Фоллаут» 4 ч.
Instagram не подслушивает пользователей через смартфоны, заверил глава соцсети 6 ч.
«К сожалению, олдскульного Painkiller здесь нет»: игроки раскритиковали очередной трейлер кооперативного перезапуска культовой серии шутеров 6 ч.
«Выживательное» приключение The Last Caretaker о спасающем человечество роботе получило дату релиза в раннем доступе 8 ч.
Adata выпустила «неубиваемые» внешние SSD SD820 и SC735 — до 2000 Мбайт/с и до 4 Тбайт 2 мин.
Дата-центр радиотелескопа Square Kilometre Array (SKA) «засадили» сразу в две клетки Фарадея для защиты сверхчувствительных антенн от радиопомех 2 ч.
В Гарварде создали систему для «вечной» работы квантового компьютера 2 ч.
$1,5 млрд за неделю: Nscale получила ещё $443 млн инвестиций, едва закрыв прошлый раунд финансирования на $1,1 млрд 3 ч.
Meta приобрела Rivos, разработчика RISC-V-ускорителей Rivos, совместимых с CUDA 5 ч.
Dell представила сервер PowerEdge XR8720t для инфраструктур Cloud RAN 5 ч.
Китай ограничил использование оборудования Nokia и Ericsson в сетях связи 6 ч.
Anker скупает у пользователей камер Eufy видео краж и угонов — инсценировки тоже подходят 6 ч.
Илон Маск стал первым человеком с состоянием в $500 млрд — столько же стоит OpenAI 6 ч.
Google показала умную колонку Home со свежим дизайном и поддержкой Gemini AI по цене $99 6 ч.