Investigadors de la Vrije Universiteit Amsterdam van donar a conèixer, mitjançant una publicació de bloc, a «Training Solo», una nova famÃlia d'atacs tipus Spectre-v2 que exploten errors en la predicció especulativa per trencar els lÃmits de seguretat entre espais d'execució privilegiada i no privilegiada, afectant directament CPU Intel.
Les noves tècniques permeten extreure contingut sensible del nucli o de l'hipervisor a velocitats de fins a 17 KB per segon, fins i tot en sistemes que apliquen mitigacions modernes com ara IBPB, eIBRS o BHI_NO.
Training Solo, la nova cara de Spectre-v2 ressorgeix amb força
Des del seu descobriment, Spectre-v2 ha estat una de les classes de vulnerabilitats més difÃcils de mitigar a causa de la seva naturalesa especulativa i amb «Training Solo», novament s'introdueix un problema crucial, ja que no requereix algun codi controlat per l'atacant per influir en el predictor de bifurcació, sinó que es recolza en fragments de codi existents (gadgets) dins del nucli o l'hipervisor per entrenar el predictor des de l'espai d'usuari.
La nostra feina demostra que els atacants poden segrestar especulativament el flux de control dins del mateix domini (p. ex., el nucli) i filtrar secrets a través dels lÃmits de privilegi, reactivant els escenaris clà ssics de Spectre-v2 sense dependre d'entorns sandbox potents com eBPF. Creem un nou conjunt de proves per analitzar el predictor de bifurcació a un escenari d'autoentrenament.
Els Investigadors han demostrat que, manipulant aquests gadgets (per exemple, aprofitant filtres SECCOMP basats en cBPF) es pot induir una execució especulativa que filtri dades del sistema privilegiat.
A través d'aquesta tècnica, anomenada «entrenament individual», s'aconsegueix alterar l'historial del predictor de bifurcacions de manera que es produeixin salts incorrectes durant l'execució especulativa, amb l'objectiu de filtrar contingut de la memòria a través d'efectes secundaris a la memòria cau.
Els atacs de Training Només es presenten en tres variants, cadascuna aprofitant diferents debilitats:
- Manipulació de l'historial de bifurcacions amb gadgets del nucli: Aprofita trucades al sistema com SECCOMP, on els filtres poden induir bifurcacions especulatives falses, filtrant memòria amb taxes d'1,7 KB/sa CPUs Intel Tiger Lake i Lion Cove.
- Col·lisions de punters d'instrucció (IP) al memòria intermèdia de predicció de salts (BTB): AquÃ, dues branques indirectes diferents poden influir-se entre si si les seves adreces col·lisionen al memòria intermèdia, permetent predir erròniament destinacions especulatives.
- Influències entre branques directes i indirectes: Aquesta tècnica, basada en dues vulnerabilitats especÃfiques (CVE-2024-28956 (ITS) i CVE-2025-24495), explota com les branques directes poden condicionar la predicció de branques indirectes. Amb aquest enfocament, es va aconseguir recuperar el hash de la contrasenya del root després d'executar passwd -s, en només 60 segons.
La nostra feina se centra a trencar l'aïllament de domini per disseny mitjançant atacs d'autoentrenament. Tot i això, els problemes de maquinari detectats en el nostre conjunt de proves també afecten la implementació de l'aïllament, ja que es va assumir que les branques directes no s'utilitzarien per a l'entrenament de branques indirectes.
Impacte i abast de les noves vulnerabilitats
els atacs afecten un ampli espectre de CPU Intel, incloent lÃnies tan populars com Coffee Lake, Tiger Lake, Ice Lake i Rocket Lake, aixà com servidors Xeon de 2a i 3a generació. A més, les arquitectures Lunar Lake i Arrow Lake també són vulnerables sota CVE-2025-24495.
Per mitigar aquests atacs, Intel ha llançat una actualització de microcodi que introdueix una nova instrucció: IBHF (Indirect Branch History Fence), pensada per evitar la contaminació de l'historial de bifurcacions. Aquest canvi s'ha d'implementar explÃcitament després de qualsevol codi que afecti el predictor de bifurcació. Per a CPU antigues, s'ha recomanat recórrer a solucions de programari que netegin manualment l'historial.
Per la seva banda, els desenvolupadors del nucli de Linux ja han començat a integrar pegats per contrarestar aquestes tècniques, incloent mesures que reubiquen salts indirectes fora de zones sensibles de memòria cau i protecció contra cBPF.
AMD, per la seva banda, ha confirmat que aquestes tècniques no afecten els seus processadors. ARM ha indicat que només els seus xips més antics, sense suport per a les extensions FEAT_CSV2_3 i FEAT_CLRBHB, estarien exposats.
Finalment, si estàs interessat a poder conèixer-ne més, pots consultar els detalls en el següent enllaç.