Сегодня 15 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

Уязвимость GhostRace позволяет воровать данные с любого современного процессора x86, Arm и RISC-V

Двенадцатого марта группа исследователей из лаборатории VUSec и компании IBM раскрыла детали новой киберугрозы, получившей название GhostRace. Эта уязвимость, основанная на механизме спекулятивного выполнения, затрагивает широкий спектр процессорных архитектур, включая x86, Arm, RISC-V и другие. Уязвимость актуальна также для различных операционных систем.

 Источник изображения: AMD

Источник изображения: AMD

Исследователи из VUSec и IBM обнаружили новый вид атаки, использующий механизм спекулятивного выполнения, аналогичный угрозам класса Meltdown и Spectre, обнаруженным в 2016 году. Спекулятивное выполнение — это технология, ускоряющая работу процессора за счёт предварительной обработки инструкций, которые могут быть выполнены в будущем. В то время как данная технология значительно повышает производительность, она также открывает врата для сложных атак через «условия гонки».

GhostRace использует уязвимости, вызванные асинхронностью потоков при спекулятивном выполнении, приводящие к «условиям гонки». Это позволяет злоумышленникам извлекать конфиденциальную информацию, эксплуатируя архитектурные особенности современных процессоров. Важно отметить, что спекулятивное выполнение по своей сути не является дефектом; это критически важная функция, обеспечивающая высокую производительность CPU.

Перед публикацией результатов исследования об уязвимости GhostRace исследователи в конце 2023 года проинформировали ключевых производителей аппаратного обеспечения и разработчиков ядра Linux. Это дало необходимое время для анализа угрозы и разработки стратегий защиты и обходных решений, которые бы минимизировали риск эксплуатации уязвимости в ОС и на уровне аппаратного обеспечения.

Первые попытки разработчиков ядра Linux исправить уязвимость выглядели многообещающе, но дальнейшие тесты показали, что предложенные решения не полностью закрывают уязвимость, что продемонстрировало сложность борьбы с атаками на уровне спекулятивного выполнения и необходимость комплексного подхода к решению проблемы.

В официальной документации к GhostRace представлены рекомендации по смягчению угрозы, указывающие на возможное снижение производительности системы на уровне около 5 % согласно тестам LMBench. Это свидетельствует о том, что разработанные меры по обеспечению безопасности могут быть эффективно интегрированы без критического воздействия на производительность.

В документации отсутствуют упоминания о конкретных мерах безопасности, предпринятых для других платформ, однако AMD подчеркнула, что меры, принятые компанией против уязвимости Spectre v1, остаются актуальными и для борьбы с GhostRace. Учитывая предыдущий опыт производителей в решении подобных проблем, ожидается, что эффективные стратегии защиты будут разработаны и внедрены в ближайшее время.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
YouTube объявил о выходе масштабного обновления дизайн видеоплеера и элементов управления 5 мин.
В Firefox появился ИИ-поиск Perplexity — теперь он доступен всем пользователям по всему миру 5 ч.
Вертикальный роглайк Death by Scrolling от создателя Monkey Island предложит перехитрить саму смерть — дата выхода и новый трейлер 6 ч.
Павел Дуров: ЕС едва не обязал Telegram и другие мессенджеры сканировать все переписки пользователей 7 ч.
YouTube научится синхронизировать автоматический дубляж с губами спикера 8 ч.
Франшиза Assassin's Creed осталась без руководителя — Марк-Алексис Коте покинул Ubisoft после 20 лет работы 8 ч.
Discord нашла виноватого в утечке данных пользователей — подрядчик заявил, что его не взламывали 8 ч.
Google Meet теперь умеет накладывать виртуальный макияж с помощью ИИ 9 ч.
Разработчики No, I’m not a Human похвастались продажами и посоветовали приготовиться к встрече новых гостей 9 ч.
Microsoft ответит в суде за слишком дорогую подписку ChatGPT 10 ч.
Новая статья: Обзор MSI GeForce RTX 5070 Ti 16G GAMING TRIO OC PLUS: универсальная видеокарта для всех игровых платформ 3 ч.
Новая статья: Обзор нововведений в ALD Pro 3.0.0: всем каталогам каталог 5 ч.
Apple намекнула на скорый анонс MacBook Pro на чипе M5 — его могут представить уже завтра 6 ч.
Intel представила Crescent Island — GPU для ИИ на архитектуре Xe3P и со 160 Гбайт LPDDR5X 7 ч.
Oracle анонсировала крупнейший в мире зеттафлопсный ИИ-кластер OCI Zettascale10: до 800 тыс. ускорителей NVIDIA в нескольких ЦОД 8 ч.
Oracle купит 50 000 ИИ-ускорителей AMD — альтернатива Nvidia набирает обороты 9 ч.
OCP поможет в унификации чиплетов с применением открытых стандартов: Arm и Eliyan поделились наработками 10 ч.
AOC анонсировала геймерский дисплей, на котором можно играть без ПК — 41,5" OLED, 144 Гц и Android 14 10 ч.
Be quiet! представила компактный башенный кулер Pure Rock Slim 3 для процессоров до 130 Вт 10 ч.
Huawei выпустила 8-долларовую беспроводную мышь Enjoy Edition с автономностью до 12 месяцев 10 ч.