Сегодня 21 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

Уязвимость GhostRace позволяет воровать данные с любого современного процессора x86, Arm и RISC-V

Двенадцатого марта группа исследователей из лаборатории VUSec и компании IBM раскрыла детали новой киберугрозы, получившей название GhostRace. Эта уязвимость, основанная на механизме спекулятивного выполнения, затрагивает широкий спектр процессорных архитектур, включая x86, Arm, RISC-V и другие. Уязвимость актуальна также для различных операционных систем.

 Источник изображения: AMD

Источник изображения: AMD

Исследователи из VUSec и IBM обнаружили новый вид атаки, использующий механизм спекулятивного выполнения, аналогичный угрозам класса Meltdown и Spectre, обнаруженным в 2016 году. Спекулятивное выполнение — это технология, ускоряющая работу процессора за счёт предварительной обработки инструкций, которые могут быть выполнены в будущем. В то время как данная технология значительно повышает производительность, она также открывает врата для сложных атак через «условия гонки».

GhostRace использует уязвимости, вызванные асинхронностью потоков при спекулятивном выполнении, приводящие к «условиям гонки». Это позволяет злоумышленникам извлекать конфиденциальную информацию, эксплуатируя архитектурные особенности современных процессоров. Важно отметить, что спекулятивное выполнение по своей сути не является дефектом; это критически важная функция, обеспечивающая высокую производительность CPU.

Перед публикацией результатов исследования об уязвимости GhostRace исследователи в конце 2023 года проинформировали ключевых производителей аппаратного обеспечения и разработчиков ядра Linux. Это дало необходимое время для анализа угрозы и разработки стратегий защиты и обходных решений, которые бы минимизировали риск эксплуатации уязвимости в ОС и на уровне аппаратного обеспечения.

Первые попытки разработчиков ядра Linux исправить уязвимость выглядели многообещающе, но дальнейшие тесты показали, что предложенные решения не полностью закрывают уязвимость, что продемонстрировало сложность борьбы с атаками на уровне спекулятивного выполнения и необходимость комплексного подхода к решению проблемы.

В официальной документации к GhostRace представлены рекомендации по смягчению угрозы, указывающие на возможное снижение производительности системы на уровне около 5 % согласно тестам LMBench. Это свидетельствует о том, что разработанные меры по обеспечению безопасности могут быть эффективно интегрированы без критического воздействия на производительность.

В документации отсутствуют упоминания о конкретных мерах безопасности, предпринятых для других платформ, однако AMD подчеркнула, что меры, принятые компанией против уязвимости Spectre v1, остаются актуальными и для борьбы с GhostRace. Учитывая предыдущий опыт производителей в решении подобных проблем, ожидается, что эффективные стратегии защиты будут разработаны и внедрены в ближайшее время.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Разработчики Subnautica 2 подали в суд на бывших руководителей — в том числе за кражу 172 тысяч конфиденциальных файлов 10 мин.
«Катастрофа»: Elden Ring на Nintendo Switch 2 шокировала журналистов ужасной производительностью 43 мин.
Олдскульный хоррор на выживание Tormented Souls 2 в антураже чилийской глубинки обзавёлся датой релиза 44 мин.
В Steam стартовало открытое тестирование Militsioner — сюрреалистической игры о побеге от милиционера-великана 2 ч.
ИИ-помощник Google Gemini Live научился видеть мир через камеру смартфона — точно и без задержек 2 ч.
Национальный мессенджер Max обяжут предустанавливать на все новые смартфоны в России с 1 сентября 3 ч.
«Google Фото» научились редактировать фото по голосовым и текстовым командам 3 ч.
Приложение Copilot для Windows 11 научилось искать файлы и фото, и получило новый интерфейс 4 ч.
Майкл Майерс возвращается: по мотивам культового фильма ужасов «Хэллоуин» выйдет хоррор Halloween от авторов Friday the 13th: The Game 4 ч.
iKS-Consulting: «Базис» — лидер российского рынка ПО управления динамической ИТ-инфраструктурой 5 ч.
Автопилот оказался бесполезен в городе: его приходится подстраховывать каждые 9 минут 10 мин.
В России стало больше интернет-провайдеров после массовых сбоев мобильного интернета 31 мин.
Робопёс с крошечным человеческим мозгом научился избегать препятствий 36 мин.
Google наконец построит ЦОД в Австрии — через 17 лет после покупки земли 40 мин.
Samsung готова сбить цены, чтобы перехватить у SK hynix заказы Nvidia на память HBM 44 мин.
Google представила процессор Tensor G5 — он переехал на 3-нм техпроцесс TSMC и стал на 34 % быстрее предшественника 2 ч.
Foxconn начал привлекать китайцев на сборку iPhone 17 повышенными зарплатами 3 ч.
Oracle запитает гигантский ЦОД целиком от газовых генераторов, это будет стоить $1 млрд/год 3 ч.
NVIDIA представила ИИ-платформу Jetson AGX Thor Developer Kit с GPU Blackwell 4 ч.
TCL 57R94: один огромный 57″ монитор вместо двух 4K-дисплеев для игр, работы и развлечений 4 ч.