Сегодня 07 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

Уязвимость GhostRace позволяет воровать данные с любого современного процессора x86, Arm и RISC-V

Двенадцатого марта группа исследователей из лаборатории VUSec и компании IBM раскрыла детали новой киберугрозы, получившей название GhostRace. Эта уязвимость, основанная на механизме спекулятивного выполнения, затрагивает широкий спектр процессорных архитектур, включая x86, Arm, RISC-V и другие. Уязвимость актуальна также для различных операционных систем.

 Источник изображения: AMD

Источник изображения: AMD

Исследователи из VUSec и IBM обнаружили новый вид атаки, использующий механизм спекулятивного выполнения, аналогичный угрозам класса Meltdown и Spectre, обнаруженным в 2016 году. Спекулятивное выполнение — это технология, ускоряющая работу процессора за счёт предварительной обработки инструкций, которые могут быть выполнены в будущем. В то время как данная технология значительно повышает производительность, она также открывает врата для сложных атак через «условия гонки».

GhostRace использует уязвимости, вызванные асинхронностью потоков при спекулятивном выполнении, приводящие к «условиям гонки». Это позволяет злоумышленникам извлекать конфиденциальную информацию, эксплуатируя архитектурные особенности современных процессоров. Важно отметить, что спекулятивное выполнение по своей сути не является дефектом; это критически важная функция, обеспечивающая высокую производительность CPU.

Перед публикацией результатов исследования об уязвимости GhostRace исследователи в конце 2023 года проинформировали ключевых производителей аппаратного обеспечения и разработчиков ядра Linux. Это дало необходимое время для анализа угрозы и разработки стратегий защиты и обходных решений, которые бы минимизировали риск эксплуатации уязвимости в ОС и на уровне аппаратного обеспечения.

Первые попытки разработчиков ядра Linux исправить уязвимость выглядели многообещающе, но дальнейшие тесты показали, что предложенные решения не полностью закрывают уязвимость, что продемонстрировало сложность борьбы с атаками на уровне спекулятивного выполнения и необходимость комплексного подхода к решению проблемы.

В официальной документации к GhostRace представлены рекомендации по смягчению угрозы, указывающие на возможное снижение производительности системы на уровне около 5 % согласно тестам LMBench. Это свидетельствует о том, что разработанные меры по обеспечению безопасности могут быть эффективно интегрированы без критического воздействия на производительность.

В документации отсутствуют упоминания о конкретных мерах безопасности, предпринятых для других платформ, однако AMD подчеркнула, что меры, принятые компанией против уязвимости Spectre v1, остаются актуальными и для борьбы с GhostRace. Учитывая предыдущий опыт производителей в решении подобных проблем, ожидается, что эффективные стратегии защиты будут разработаны и внедрены в ближайшее время.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Создатели Hitman и 007 First Light закроют офис в Стамбуле на благо онлайновой ролевой игры Project Fantasy 4 мин.
State of Decay 3 сможет обойти стороной Game Pass, несмотря на финансирование от Xbox 57 мин.
Microsoft выделила $2,5 миллиарда, чтобы приобщать клиентов к ИИ 2 ч.
Google разрешила себе обучать ИИ на файлах пользователей из поисковых запросов, но от этого можно отказаться 2 ч.
Meta грозят штрафы на $1,5 трлн по делам о зависимости детей от Instagram и Facebook 2 ч.
Google подготовила радикальный дизайн «Переводчика» 2 ч.
Windows 11 начала «съедать» до 500 Гбайт на диске — Microsoft признала баг 2 ч.
«Спрашиваю для друга»: сооснователь Arkane поинтересовался у гендиректора Xbox, сколько стоит выкупить студию 4 ч.
Microsoft начала тестировать функцию Cloud Rebuild — облачное восстановление засбоившей Windows 11 5 ч.
Американские компании массово переходят на китайский ИИ — решения OpenAI и Anthropic стали слишком дороги 5 ч.
Anthropic готова потратить миллиарды долларов на ЦОД в Австралии, но взамен требует переписать законы об интеллектуальной собственности 2 ч.
Роботакси Waymo породили хаос на улицах Сан-Франциско на День независимости США 2 ч.
Бум ИИ обойдётся в $11 трлн — без гигантских долгов рынок уже не справится 2 ч.
Суд отверг попытку Илона Маска избежать ответственности по делу о покупке Twitter 2 ч.
Канадская Coractive взялась за развитие полого оптоволокна 4 ч.
Кастомный IRHX AWS на 9 % сократит расход воды в ЦОД 4 ч.
Бюджетный смартфон Nothing Phone (4b) представлен официально по цене €329 5 ч.
Представлены беспроводные наушники Nothing Ear (3a) с 32 Мбайт памяти, смарт-функциями и активным шумоподавлением за €99 5 ч.
Акции SpaceX вошли в индекс Nasdaq 100 — аналитики рекомендуют их к покупке почти единогласно 5 ч.
Anthropic потратит $19 млрд на аренду у TeraWulf ЦОД Jusitified Data в Кентукки 5 ч.