Сегодня 25 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Новые атаки Spectre-v2 легко обходят защиту CPU Intel и крадут данные из ядра

Группа специалистов из Амстердамского свободного университета (Vrije Universiteit Amsterdam) выявила серию уязвимостей Spectre-v2, получивших кодовое название Training Solo. Эти атаки позволяют обходить защитные механизмы процессоров Intel, такие как IBPB и eIBRS, и извлекать данные из памяти ядра со скоростью до 17 Кбайт/с, а из гипервизора со скоростью 8,5 Кбайт/с. Эксплойты уже опубликованы в открытом доступе на GitHub.

 Источник изображения: Kandinsky

Источник изображения: Kandinsky

Как сообщает OpenNET, в основе Spectre-v2 лежит манипуляция предсказанием переходов в процессоре. Злоумышленник заставляет систему спекулятивно выполнять инструкции, оставляя в кеше следы данных, которые затем можно извлечь, анализируя время доступа. Training Solo отличается тем, что вместо запуска своего кода атакующие используют уже существующие фрагменты кода в ядре или гипервизоре, делая, таким образом, атаку более завуалированной.

 Источник изображения: opennet.ru

Источник изображения: opennet.ru

Исследователи описали три варианта реализации атак Training Solo. Первый способ заключается в использовании SECCOMP для подмены BPF-фильтров и создания ложных переходов (скорость утечки — 1,7 Кбайт/с). Второй метод основан на IP-коллизиях в буфере переходов (BTB), когда один переход влияет на другой. Третий метод, самый быстрый (17 Кбайт/с), использует такие аппаратные уязвимости, как CVE-2024-28956 (ITS) и CVE-2025-24495, позволяющие прямым переходам влиять на косвенные. Интересно, что на тестировании один из этих методов позволил считать хеш-значение пароля пользователя root всего за 60 секунд.

 Источник изображения: opennet.ru

Источник изображения: opennet.ru

Атакам подвержены чипы Intel с поддержкой eIBRS, включая Coffee Lake и Lion Cove. Уязвимость ITS (CVE-2024-28956) затрагивает Core 9–11 поколений и Xeon 2–3 поколений, а уязвимость CVE-2025-24495 угрожает новейшим Lunar Lake и Arrow Lake. Одновременно AMD заявила, что её процессоры не подвержены данным атакам, а компания Arm уточнила, что в зоне риска находятся только старые чипы без поддержки современных расширений FEAT_CSV2_3 и FEAT_CLRBHB.

Все найденные проблемы уже получили исправления от производителей. Intel выпустила обновление микрокода с новой инструкцией IBHF, а в Linux добавлены патчи, блокирующие эксплуатацию через cBPF. Для старых процессоров рекомендована программная очистка буфера переходов. Также в ядре внедрён механизм выноса косвенных переходов в верхнюю часть строки кеша.

Отмечается, что угроза актуальна для облачных провайдеров и виртуальных сред, где возможна утечка между гостевыми системами и управляющим хостом. Владельцам серверов на Intel рекомендуется как можно скорее установить обновления, а пользователи AMD и современных Arm-чипов могут не опасаться — их системы защищены на аппаратном уровне.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Лучший на сегодня» ИИ-генератор изображений Google Imagen 4 стал доступен бесплатно для всех 14 мин.
Новый стандарт для жанра: гоночный симулятор Project Motor Racing от ветеранов GTR получил дату выхода и геймплейный трейлер 28 мин.
Оригинальная Dying Light скоро получит масштабный графический апгрейд, причём бесплатно — подробности обновления Retouched 2 ч.
Российских хакеров из группировки REvil осудили на 5 лет тюрьмы и сразу же освободили 3 ч.
Бизнес раскритиковал идею введения платного доступа к госсервисам для юрлиц 14 ч.
Объявлена дата выхода Little Nightmares 3 — новый трейлер, 11 минут геймплея и предзаказ с приятным сюрпризом 14 ч.
Российская гиперконвергентная платформа vStack HCP получила крупное обновление 16 ч.
Продажи Rematch от создателей Sifu превысили миллион копий — раскрыта статистика игроков 17 ч.
Для Warhammer 40,000: Rogue Trader вышло сюжетное дополнение Lex Imperialis и большой патч 1.4, а в работе ещё более крупное обновление 17 ч.
Anthropic выиграла суд у издателей: обучать ИИ на купленных книгах законно, на пиратских — нет 17 ч.
SSSTC выпустила SATA SSD серии CVD для интенсивной записи 2 ч.
Китай рассказал, как доставит образцы с Марса на Землю намного раньше США 2 ч.
Xiaomi намерена сделать YU7 популярнее, чем бестселлер Tesla Model Y в Китае 3 ч.
«ОНИКС БУКС» выпустила компактный ридер «Васко Да Гама 5» с дисплеем E Ink и ценой 17 990 рублей 3 ч.
Недоступность ИИ-инфраструктуры усилит цифровое, экономическое и политическое неравенство 4 ч.
Бывший маркетолог Google создал «пустышку» для тех, кто не может оторваться от телефона 5 ч.
Оборот российского рынка микроэлектроники может к 2030 году превысить триллион рублей 8 ч.
Суд приговорил криптоблогера Битмаму к семи годам колонии за мошенничество 8 ч.
Apple приняла официальное участие в китайской программе субсидирования продаж потребительской электроники 9 ч.
Fujitsu считает важным появление в Японии контрактного производителя передовых чипов Rapidus 9 ч.