Сегодня 10 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

Уязвимость GhostRace позволяет воровать данные с любого современного процессора x86, Arm и RISC-V

Двенадцатого марта группа исследователей из лаборатории VUSec и компании IBM раскрыла детали новой киберугрозы, получившей название GhostRace. Эта уязвимость, основанная на механизме спекулятивного выполнения, затрагивает широкий спектр процессорных архитектур, включая x86, Arm, RISC-V и другие. Уязвимость актуальна также для различных операционных систем.

 Источник изображения: AMD

Источник изображения: AMD

Исследователи из VUSec и IBM обнаружили новый вид атаки, использующий механизм спекулятивного выполнения, аналогичный угрозам класса Meltdown и Spectre, обнаруженным в 2016 году. Спекулятивное выполнение — это технология, ускоряющая работу процессора за счёт предварительной обработки инструкций, которые могут быть выполнены в будущем. В то время как данная технология значительно повышает производительность, она также открывает врата для сложных атак через «условия гонки».

GhostRace использует уязвимости, вызванные асинхронностью потоков при спекулятивном выполнении, приводящие к «условиям гонки». Это позволяет злоумышленникам извлекать конфиденциальную информацию, эксплуатируя архитектурные особенности современных процессоров. Важно отметить, что спекулятивное выполнение по своей сути не является дефектом; это критически важная функция, обеспечивающая высокую производительность CPU.

Перед публикацией результатов исследования об уязвимости GhostRace исследователи в конце 2023 года проинформировали ключевых производителей аппаратного обеспечения и разработчиков ядра Linux. Это дало необходимое время для анализа угрозы и разработки стратегий защиты и обходных решений, которые бы минимизировали риск эксплуатации уязвимости в ОС и на уровне аппаратного обеспечения.

Первые попытки разработчиков ядра Linux исправить уязвимость выглядели многообещающе, но дальнейшие тесты показали, что предложенные решения не полностью закрывают уязвимость, что продемонстрировало сложность борьбы с атаками на уровне спекулятивного выполнения и необходимость комплексного подхода к решению проблемы.

В официальной документации к GhostRace представлены рекомендации по смягчению угрозы, указывающие на возможное снижение производительности системы на уровне около 5 % согласно тестам LMBench. Это свидетельствует о том, что разработанные меры по обеспечению безопасности могут быть эффективно интегрированы без критического воздействия на производительность.

В документации отсутствуют упоминания о конкретных мерах безопасности, предпринятых для других платформ, однако AMD подчеркнула, что меры, принятые компанией против уязвимости Spectre v1, остаются актуальными и для борьбы с GhostRace. Учитывая предыдущий опыт производителей в решении подобных проблем, ожидается, что эффективные стратегии защиты будут разработаны и внедрены в ближайшее время.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 приглянулась двум миллионам геймеров 2 ч.
Европарламент так и не смог отменить закон о сканировании переписок, хотя большинство проголосовало против 3 ч.
ИИ нанёс японским знаменитостям ущерб на $31 млн всего за два месяца 4 ч.
Microsoft: сообщения о смерти idTech сильно преувеличены 4 ч.
Европа обязала Meta поменять вызывающий зависимость дизайн Facebook и Instagram — иначе будет штраф 5 ч.
OpenAI и Google дают китайским компаниям доступ к передовым ИИ-моделям — в США требуют это запретить 5 ч.
Netflix превращается в телевидение: сервис запустит телеканалы с постоянными трансляциями фильмов и сериалов 7 ч.
Соавтор Dragon Age готов сделать «мрачную и опасную» Dragon Age 5 — Electronic Arts похоронила серию после провала The Veilguard 8 ч.
Доходы Steam вновь выросли и стали рекордными 8 ч.
Оптимизация памяти, ускорение загрузок и режим от первого лица: для российской ролевой игры Of Ash and Steel в духе «Готики» вышел патч 1.08 8 ч.
Cerebras увеличит выпуск ИИ-систем CS-3 в США 2 ч.
Европейские ИИ-гигафабрики ÆTHER получат суверенные чипы Axelera и SiPearl 2 ч.
Консорциум ÆTHER готов взяться за реиндустриализацию и ИИ-возрождение Европы 2 ч.
Китай запустил крупнейшую в мире гибридную солнечную электростанцию, работающую и после заката 2 ч.
Мировые продажи электромобилей и гибридов в июне превысили 2 млн машин, но в Китае и США они упали 3 ч.
Ещё один ИИ ЦОД, претендовавший на звание самого крупного в мире, не будет построен из-за давления общественности 3 ч.
Asus представила игровой монитор ROG 27 Plus с тремя режимами работы: 4K@240 Гц, QHD@400 Гц и FHD@488 Гц 3 ч.
Себестоимость iPhone 18 Pro Max может подскочить на $300 — это грозит новым ростом цен 5 ч.
Инженеры в США создали ныряющую робоптицу для исследований океана 5 ч.
Nvidia представила карточки GeForce — они сделаны из картона, и их будут раздавать бесплатно 5 ч.