Сегодня 15 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Новые атаки Spectre-v2 легко обходят защиту CPU Intel и крадут данные из ядра

Группа специалистов из Амстердамского свободного университета (Vrije Universiteit Amsterdam) выявила серию уязвимостей Spectre-v2, получивших кодовое название Training Solo. Эти атаки позволяют обходить защитные механизмы процессоров Intel, такие как IBPB и eIBRS, и извлекать данные из памяти ядра со скоростью до 17 Кбайт/с, а из гипервизора со скоростью 8,5 Кбайт/с. Эксплойты уже опубликованы в открытом доступе на GitHub.

 Источник изображения: Kandinsky

Источник изображения: Kandinsky

Как сообщает OpenNET, в основе Spectre-v2 лежит манипуляция предсказанием переходов в процессоре. Злоумышленник заставляет систему спекулятивно выполнять инструкции, оставляя в кеше следы данных, которые затем можно извлечь, анализируя время доступа. Training Solo отличается тем, что вместо запуска своего кода атакующие используют уже существующие фрагменты кода в ядре или гипервизоре, делая, таким образом, атаку более завуалированной.

 Источник изображения: opennet.ru

Источник изображения: opennet.ru

Исследователи описали три варианта реализации атак Training Solo. Первый способ заключается в использовании SECCOMP для подмены BPF-фильтров и создания ложных переходов (скорость утечки — 1,7 Кбайт/с). Второй метод основан на IP-коллизиях в буфере переходов (BTB), когда один переход влияет на другой. Третий метод, самый быстрый (17 Кбайт/с), использует такие аппаратные уязвимости, как CVE-2024-28956 (ITS) и CVE-2025-24495, позволяющие прямым переходам влиять на косвенные. Интересно, что на тестировании один из этих методов позволил считать хеш-значение пароля пользователя root всего за 60 секунд.

 Источник изображения: opennet.ru

Источник изображения: opennet.ru

Атакам подвержены чипы Intel с поддержкой eIBRS, включая Coffee Lake и Lion Cove. Уязвимость ITS (CVE-2024-28956) затрагивает Core 9–11 поколений и Xeon 2–3 поколений, а уязвимость CVE-2025-24495 угрожает новейшим Lunar Lake и Arrow Lake. Одновременно AMD заявила, что её процессоры не подвержены данным атакам, а компания Arm уточнила, что в зоне риска находятся только старые чипы без поддержки современных расширений FEAT_CSV2_3 и FEAT_CLRBHB.

Все найденные проблемы уже получили исправления от производителей. Intel выпустила обновление микрокода с новой инструкцией IBHF, а в Linux добавлены патчи, блокирующие эксплуатацию через cBPF. Для старых процессоров рекомендована программная очистка буфера переходов. Также в ядре внедрён механизм выноса косвенных переходов в верхнюю часть строки кеша.

Отмечается, что угроза актуальна для облачных провайдеров и виртуальных сред, где возможна утечка между гостевыми системами и управляющим хостом. Владельцам серверов на Intel рекомендуется как можно скорее установить обновления, а пользователи AMD и современных Arm-чипов могут не опасаться — их системы защищены на аппаратном уровне.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Атмосфера первых частей, запретная любовь и заявка на успех: новый геймплей и подробности Mafia: The Old Country 32 мин.
MAX от VK назначен национальным мессенджером России 2 ч.
«Она убила бы франшизу»: бывший работник Deep Silver объяснил, почему оригинальная версия Dead Island 2 так и не вышла 2 ч.
Единственная официальная игра по «Джону Уику» скоро исчезнет из продажи 3 ч.
Rockstar неожиданно устроила раздачу ремастера GTA III в App Store — возможно, по ошибке 4 ч.
Количество утечек данных в России снизилось на 15 %, но проблем по-прежнему хватает 6 ч.
«Базис» реализовал 80 улучшений в новой версии платформы виртуализации Basis Dynamix Enterprise 4.3.0 6 ч.
«Радоваться здесь нечему»: новый патч для The Elder Scrolls IV: Oblivion Remastered не впечатлил экспертов Digital Foundry 7 ч.
Google начала тестировать новую панель поиска в Chrome с акцентом на ИИ 8 ч.
Google, OpenAI, xAI и Anthropic получили контракты Пентагона на сумму до $200 млн каждый 8 ч.
Импульс импортозамещения в контрактном производстве электроники в России иссяк — рынок упадёт на 10 % в 2025 году 26 мин.
Чистая победа: Калифорния первой в мире обеспечила себя зелёной энергией на две трети 56 мин.
Итальянская Eni SpA подписала соглашение с Khazna Data Centers для строительства кампуса ИИ ЦОД на 500 МВт 2 ч.
Смартфоны Sony стали исчезать с ключевых рынков — эра Xperia подходит к концу? 3 ч.
SpaceX соберёт команду космических ИИ-программистов — год назад Маск не видел в них необходимости 3 ч.
Китайский грузовик «Тяньчжоу-9» доставил рекордные 6,5 тонн на орбитальную станцию — и это не предел 3 ч.
Samsung отменила конец эпохи стилусов, пообещав возвращение S Pen в улучшенном виде 4 ч.
NVIDIA возобновит поставки ускорителей H20 в Китай 4 ч.
«Сбер» расширил ассортимент QLED-телевизоров Sber моделями на 32 и 43 дюйма 4 ч.
$20 за терабайт: Seagate начала поставки 30-Тбайт жёстких дисков Exos M и IronWolf Pro 4 ч.