Сегодня 17 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

Уязвимость GhostRace позволяет воровать данные с любого современного процессора x86, Arm и RISC-V

Двенадцатого марта группа исследователей из лаборатории VUSec и компании IBM раскрыла детали новой киберугрозы, получившей название GhostRace. Эта уязвимость, основанная на механизме спекулятивного выполнения, затрагивает широкий спектр процессорных архитектур, включая x86, Arm, RISC-V и другие. Уязвимость актуальна также для различных операционных систем.

 Источник изображения: AMD

Источник изображения: AMD

Исследователи из VUSec и IBM обнаружили новый вид атаки, использующий механизм спекулятивного выполнения, аналогичный угрозам класса Meltdown и Spectre, обнаруженным в 2016 году. Спекулятивное выполнение — это технология, ускоряющая работу процессора за счёт предварительной обработки инструкций, которые могут быть выполнены в будущем. В то время как данная технология значительно повышает производительность, она также открывает врата для сложных атак через «условия гонки».

GhostRace использует уязвимости, вызванные асинхронностью потоков при спекулятивном выполнении, приводящие к «условиям гонки». Это позволяет злоумышленникам извлекать конфиденциальную информацию, эксплуатируя архитектурные особенности современных процессоров. Важно отметить, что спекулятивное выполнение по своей сути не является дефектом; это критически важная функция, обеспечивающая высокую производительность CPU.

Перед публикацией результатов исследования об уязвимости GhostRace исследователи в конце 2023 года проинформировали ключевых производителей аппаратного обеспечения и разработчиков ядра Linux. Это дало необходимое время для анализа угрозы и разработки стратегий защиты и обходных решений, которые бы минимизировали риск эксплуатации уязвимости в ОС и на уровне аппаратного обеспечения.

Первые попытки разработчиков ядра Linux исправить уязвимость выглядели многообещающе, но дальнейшие тесты показали, что предложенные решения не полностью закрывают уязвимость, что продемонстрировало сложность борьбы с атаками на уровне спекулятивного выполнения и необходимость комплексного подхода к решению проблемы.

В официальной документации к GhostRace представлены рекомендации по смягчению угрозы, указывающие на возможное снижение производительности системы на уровне около 5 % согласно тестам LMBench. Это свидетельствует о том, что разработанные меры по обеспечению безопасности могут быть эффективно интегрированы без критического воздействия на производительность.

В документации отсутствуют упоминания о конкретных мерах безопасности, предпринятых для других платформ, однако AMD подчеркнула, что меры, принятые компанией против уязвимости Spectre v1, остаются актуальными и для борьбы с GhostRace. Учитывая предыдущий опыт производителей в решении подобных проблем, ожидается, что эффективные стратегии защиты будут разработаны и внедрены в ближайшее время.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Ведомства поспорили, каких гаджетов касается требование об установке RuStore и Max — всех или не всех 2 мин.
Сэм Фишер снова в деле: Netflix показала динамичный трейлер анимационного сериала Splinter Cell: Deathwatch 22 мин.
YouTube Live получил крупнейшее обновление: двухформатные эфиры, мини-игры и многое другое 2 ч.
YouTube представил новые ИИ-инструменты для всесторонней оптимизации контента 2 ч.
TikTok в США будет на 80 % американским, но алгоритм останется китайским, и это кое-кому не нравится 2 ч.
YouTube захотел стать торговой платформой — ИИ наполнит видеоролики ссылками на товары 2 ч.
Душевное приключение Sopa: Tale of the Stolen Potato отправит в волшебную страну за картошкой для супа бабушки — новый трейлер и дата выхода 3 ч.
Ретросборник Mortal Kombat: Legacy Kollection порадовал игроков региональной ценой — предзаказ доступен в российском Steam 3 ч.
Microsoft стала ещё настойчивее отговаривать от установки Chrome — теперь ещё и через Bing 4 ч.
Дональд Трамп продлил отсрочку на запрет TikTok в США до 16 декабря 7 ч.
Looking Glass анонсировала голографические «гололюминесцентные» дисплеи с ценой от $1500 7 мин.
NVIDIA и партнёры развернут в Великобритании ИИ-фабрики со 120 тыс. ускорителей Blackwell 22 мин.
Собственный ЦОД Stargate и крупнейший в стране ИИ-суперкомпьютер: американские IT-гиганты вложат более $40 млрд в развитие ИИ в Великобритании 22 мин.
Новость из будущего: квантовая компания совершила рекордную закупку добытого на Луне гелия-3 24 мин.
Принудительное импортозамещение: Пекин запретил ByteDance и Alibaba покупать ускорители у Nvidia 30 мин.
Huawei удалось снять офис в калифорнийском кампусе Nvidia, и теперь власти разбираются, как так получилось 51 мин.
Камчатку полностью отключат от интернета на несколько дней 59 мин.
Доставка припасов на МКС под угрозой — у космогрузовика Cygnus XL засбоил двигатель 2 ч.
Google, Microsoft, OpenAI и Nvidia инвестируют более £31 млрд в ИТ-инфраструктуру Великобритании 2 ч.
iBase представила одноплатный компьютер IBR500 для устройств IoT и периферийного оборудования 3 ч.