Сегодня 31 октября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Linux обнаружен механизм обхода защиты от уязвимости Spectre на процессорах Intel и AMD

Потребительские и серверные процессоры Intel последних поколений, а также процессоры AMD на старых микроархитектурах оказались уязвимыми перед атаками с использованием механизмов спекулятивного выполнения, которые обходят существующие средства защиты от уязвимости Spectre.

 Источник изображения: Damian / pixabay.com

Источник изображения: Damian / pixabay.com

Новой уязвимости подвержены потребительские процессоры Intel Core 12, 13 и 14 поколений, серверные Xeon 5 и 6 поколений, а также чипы AMD Zen 1, Zen 1+ и Zen 2. Обнаруженная исследователями Швейцарской высшей технической школы Цюриха (ETH Zurich) схема атаки позволяют обойти защитный механизм IBPB (Indirect Branch Predictor Barrier), не позволяющий злоупотреблять спекулятивным выполнением.

Спекулятивное выполнение — функция, которая оптимизирует работу процессора, выполняя инструкции ещё до того, как становится ясно, есть ли в них потребность: если прогноз верен, процесс ускоряется. Результаты инструкций, выполненных на основе неверного прогноза, игнорируются. Этот механизм составил основу для атак вроде Spectre, поскольку при спекулятивном выполнении могут быть задействованы конфиденциальные данные, которые злоумышленник может извлечь из кеша процессора.

Швейцарские учёные подтвердили возможность перехватывать результаты спекулятивного выполнения даже после срабатывания механизма IBPB, то есть с обходом существующих средств защиты и с утечкой конфиденциальной информации — в частности, это может быть извлечённый из процесса suid хэш пароля root. В случае процессоров Intel механизм IBPB не в полной мере устраняет результат выполнения недействительной функции после смены контекста. У процессоров AMD метод IBPB-on-entry в ядре Linux срабатывает неправильно, из-за чего результаты работы устаревших функций не удаляются после IBPB.

 Источник изображения: Colin Behrens / pixabay.com

Источник изображения: Colin Behrens / pixabay.com

О своём открытии исследователи сообщили Intel и AMD в июне 2024 года. В Intel ответили, что к тому моменту проблема уже была обнаружена силами самой компании — соответствующей уязвимости присвоили номер CVE-2023-38575. Ещё в марте Intel выпустила обновление микрокода, но, как установили исследователи, это не помогло исправить ошибку во всех операционных системах, включая Ubuntu.

В AMD также подтвердили факт наличия уязвимости и заявили, что она уже была задокументирована и зарегистрирована под номером CVE-2022-23824. При этом производитель включил в список уязвимых архитектуру Zen 3, которую швейцарские учёные в своей работе не отметили. В AMD ошибку охарактеризовали как программную, а не аппаратную; учитывая, что производитель знает о ней давно, и она затрагивает только старые микроархитектуры, в компании приняли решение не выпускать закрывающее уязвимость обновление микрокода.

Таким образом, оба производителя знали о механизме обхода уязвимости, но в документации они отметили его как потенциальный. Швейцарские учёные, однако, продемонстрировали, что атака срабатывает на Linux 6.5 с защитой IBPB-on-entry, которая считается наиболее эффективной против эксплойтов типа Spectre. И поскольку AMD отказалась закрывать её, исследователи связались с разработчиками ядра Linux с намерением самостоятельно разработать патч для «красных» процессоров.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Call of Duty: Black Ops 6 показала крупнейший запуск в истории серии и помогла Game Pass установить новый рекорд 7 мин.
Microsoft переманила ведущего разработчика Marvel’s Wolverine — он возглавил команду Perfect Dark 50 мин.
Поражённый зомби-вирусом Сеул в трейлере PvPvE-экшена Nakwon: Last Paradise 2 ч.
Троян FakeCall для перехвата звонков на Android получил ворох новых функций для кражи данных пользователей 2 ч.
Падение продаж, неудачи Star Wars Outlaws и «глубокая трансформация»: Ubisoft отчиталась о результатах за первую половину финансового года 3 ч.
Покупка Activision помогла Microsoft нарастить игровую выручку, но консоли продаются всё хуже 3 ч.
В работе TikTok в России опять произошли массовые сбои 3 ч.
Прогулки по жуткой фабрике сладостей в свежем трейлере Little Nightmares III 4 ч.
Искусственный интеллект вывел Python в лидеры среди языков программирования 5 ч.
Microsoft научилась зарабатывать на ИИ, но вкладывать в него предстоит ещё много 5 ч.
KKR подписала соглашение о партнёрстве с ECP для строительства ЦОД и реализации энергетических проектов на $50 млрд 2 ч.
Cisco представила ИИ-сервер UCS C885A M8 на базе NVIDIA H100/H200 или AMD Instinct MI300X 2 ч.
В MIT создали «фитнес-браслеты» для нейронов — они обволакивают клетки и помогают им быть здоровыми 2 ч.
Samsung наконец решила проблемы с HBM3E — поставки передовой памяти для Nvidia начнутся до конца года 4 ч.
Meta отчиталась о слабом росте числа пользователей и предупредила об увеличении расходов на ИИ 5 ч.
Meta сообщила об убытках подразделения Reality Labs в размере $4,4 млрд в третьем квартале 8 ч.
Samsung признала, что полупроводниковый бизнес терпит бедствие — прибыль обвалилась на 40 % 8 ч.
Waymo и Gemini научат роботакси справляться со сложными дорожными ситуациями 9 ч.
One-Netbook представила портативную консоль OneXFly F1 Pro с Ryzen 9 AI HX 370 и 144-Гц экраном OLED 13 ч.
Новая статья: Система жидкостного охлаждения PCCooler DA360 Pro ARGB Digital: ещё одна из рода AiO 13 ч.