Сегодня 25 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Hardware

Уязвимость GhostRace позволяет воровать данные с любого современного процессора x86, Arm и RISC-V

Двенадцатого марта группа исследователей из лаборатории VUSec и компании IBM раскрыла детали новой киберугрозы, получившей название GhostRace. Эта уязвимость, основанная на механизме спекулятивного выполнения, затрагивает широкий спектр процессорных архитектур, включая x86, Arm, RISC-V и другие. Уязвимость актуальна также для различных операционных систем.

 Источник изображения: AMD

Источник изображения: AMD

Исследователи из VUSec и IBM обнаружили новый вид атаки, использующий механизм спекулятивного выполнения, аналогичный угрозам класса Meltdown и Spectre, обнаруженным в 2016 году. Спекулятивное выполнение — это технология, ускоряющая работу процессора за счёт предварительной обработки инструкций, которые могут быть выполнены в будущем. В то время как данная технология значительно повышает производительность, она также открывает врата для сложных атак через «условия гонки».

GhostRace использует уязвимости, вызванные асинхронностью потоков при спекулятивном выполнении, приводящие к «условиям гонки». Это позволяет злоумышленникам извлекать конфиденциальную информацию, эксплуатируя архитектурные особенности современных процессоров. Важно отметить, что спекулятивное выполнение по своей сути не является дефектом; это критически важная функция, обеспечивающая высокую производительность CPU.

Перед публикацией результатов исследования об уязвимости GhostRace исследователи в конце 2023 года проинформировали ключевых производителей аппаратного обеспечения и разработчиков ядра Linux. Это дало необходимое время для анализа угрозы и разработки стратегий защиты и обходных решений, которые бы минимизировали риск эксплуатации уязвимости в ОС и на уровне аппаратного обеспечения.

Первые попытки разработчиков ядра Linux исправить уязвимость выглядели многообещающе, но дальнейшие тесты показали, что предложенные решения не полностью закрывают уязвимость, что продемонстрировало сложность борьбы с атаками на уровне спекулятивного выполнения и необходимость комплексного подхода к решению проблемы.

В официальной документации к GhostRace представлены рекомендации по смягчению угрозы, указывающие на возможное снижение производительности системы на уровне около 5 % согласно тестам LMBench. Это свидетельствует о том, что разработанные меры по обеспечению безопасности могут быть эффективно интегрированы без критического воздействия на производительность.

В документации отсутствуют упоминания о конкретных мерах безопасности, предпринятых для других платформ, однако AMD подчеркнула, что меры, принятые компанией против уязвимости Spectre v1, остаются актуальными и для борьбы с GhostRace. Учитывая предыдущий опыт производителей в решении подобных проблем, ожидается, что эффективные стратегии защиты будут разработаны и внедрены в ближайшее время.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Meta ограничит спамерам охват аудитории и монетизацию в Facebook 2 ч.
Стараниями Илона Маска IBM потеряла миллионные контракты, но всё равно превзошла ожидания аналитиков по итогам квартала 7 ч.
Remedy подтвердила дату выхода и показала много геймплея кооперативного шутера FBC: Firebreak во вселенной Control 8 ч.
Epic Games Store запустил на PC, Android и iOS раздачу комедийного приключения Chuchel от создателей Machinarium и Botanicula 9 ч.
Европейские правозащитники обвинили Ubisoft в незаконном сборе данных игроков 11 ч.
Браузер Chrome для Android наконец-то научился открывать PDF-файлы 11 ч.
9 из 10 россиян хотя бы раз в месяц посещают «ВКонтакте» — VK похвасталась популярностью сервисов и отчиталась о росте выручки 13 ч.
Adobe создала аналог robots.txt для изображений, чтобы запретить обучать ИИ на них 13 ч.
Сюжетный трейлер раскрыл дату выхода Unfinished Business — самостоятельного дополнения к RoboCop: Rogue City 14 ч.
Видеосервис для совместной работы MWS TeamStream на треть сократит время общения сотрудников 15 ч.
Meta подтвердила массовые сокращения в Reality Labs, затронувшие VR-разработчиков 2 ч.
Новая статья: Обзор смартфона Samsung Galaxy A56: игра в классики 6 ч.
Новая статья: Корпус DeepCool CG580: максимум функциональности, минимум стоимости 8 ч.
Квантовым процессорам из кремния быть — австралийский стартап впервые запутал квантовые «транзисторы» 8 ч.
Motorola представила флагманскую раскладушку Razr 60 Ultra и версию подешевле Razr 60 — обе с защитой пыли 8 ч.
Motorola представила мощные смартфоны Edge 60 и Edge 60 Pro с ёмкими батареями и Pantone-дисплеями 9 ч.
Xiaomi представила первый в мире смартфон на Snapdragon 8s Gen 4 — Redmi Turbo 4 Pro по цене от $275 10 ч.
Швеция не нашла следов намеренного повреждения кабелей на Балтике, но Китай всё равно мешает расследованию 11 ч.
Xiaomi выпустила игровой монитор Redmi G Pro 27U с Mini-LED и поддержкой 4K со 160 Гц и 1080p с 320 Гц всего за $370 11 ч.
AMD всё же выпустит ещё одну модификацию Radeon RX 9070 — она будет медленнее остальных 12 ч.