Výzkumníci z Vrije Universiteit Amsterdam oznámeno, prostřednictvím příspěvku na blogu, na „Training Solo, nová rodina útoků Spectre-v2 které zneužívají chyby ve spekulativní predikci k prolomení bezpečnostních hranic mezi privilegovanými a neprivilegovanými prostory pro provádění, což přímo ovlivňuje procesory Intel.
Nové techniky umožnit extrakci citlivého obsahu z jádra nebo hypervizor rychlostí až 17 KB za sekundu, a to i na systémech, které implementují moderní zmírňující opatření, jako jsou IBPB, eIBRS nebo BHI_NO.
Tréninkový sólo, nová tvář Spectre-v2 se znovu objevuje s velkou silou
Od svého objevení je Spectre-v2 jednou z nejobtížněji zranitelných kategorií k potlačení kvůli své spekulativní povaze a „...„Sólový trénink“, opět se objevuje klíčový problém, protože nevyžaduje žádný kód ovládaný útočníkem k ovlivnění prediktoru větvení, ale místo toho se spoléhá na existující fragmenty kódu (gadgety) v jádře nebo hypervisoru k trénování prediktoru z uživatelského prostoru.
Naše práce ukazuje, že útočníci mohou spekulativně unést tok řízení v rámci stejné domény (např. jádra) a unikat tajemství napříč hranicemi oprávnění, čímž oživují klasické scénáře Spectre-v2 bez spoléhání se na výkonné sandboxy, jako je eBPF. Vytvořili jsme novou testovací sadu pro analýzu prediktoru větvení v scénáři samoučení.
Los investigadores ukázali, že manipulací s těmito zařízeními (např. využití filtrů SECCOMP založených na cBPF) lze vyvolat spekulativní provedení který uniká data z privilegovaného systému.
Prostřednictvím této techniky, nazývané „individuální trénink“, historii prediktoru lze změnit vidliček aby během spekulativního provádění docházelo k nesprávným skokům, s cílem úniku obsahu paměti prostřednictvím vedlejších efektů v mezipaměti.
L Trénink Sólo útoků se dodává ve třech variantách, přičemž každý z nich využívá různých slabin:
- Manipulace s historií větví pomocí gadgetů jádraZneužívá systémová volání jako SECCOMP, kde filtry mohou vyvolat falešné spekulativní větvení a unikat paměť rychlostí 1,7 KB/s na procesorech Intel Tiger Lake a Lion Cove.
- Kolize ukazatelů instrukcí (IP) v bufferu predikce větvení (BTB): Zde se dvě různé nepřímé větve mohou vzájemně ovlivňovat, pokud se jejich adresy v bufferu kolidují, což umožňuje nesprávnou předpověď spekulativních destinací.
- Vlivy mezi přímými a nepřímými větvemi: Tato technika, založená na dvou specifických zranitelnostech (CVE-2024-28956 (ITS) a CVE-2025-24495), využívá, jak mohou přímé větvení ovlivnit predikci nepřímých větvení. Pomocí tohoto přístupu byl hash hesla root obnoven po spuštění passwd -s za pouhých 60 sekund.
Naše práce se zaměřuje na prolomení izolace domény již od návrhu pomocí útoků s automatickým učením. Hardwarové problémy zjištěné v naší testovací sadě však ovlivňují i implementaci izolace, protože se předpokládalo, že přímé větve nebudou použity pro trénování nepřímých větví.
Dopad a rozsah nových zranitelností
Útoky ovlivňují širokou škálu procesorů Intel, včetně populárních řad jako Coffee Lake, Tiger Lake, Ice Lake a Rocket Lake, a také serverů Xeon 2. a 3. generace. Architektury Lunar Lake a Arrow Lake jsou navíc zranitelné i v rámci útoku CVE-2025-24495.
Aby se tyto útoky zmírnily, Intel vydal aktualizaci mikrokódu který zavádí novou instrukci: IBHF (Indirect Branch History Fence), navrženou k zabránění kontaminace historie větví. Tato změna musí být implementována explicitně po jakémkoli kódu, který ovlivňuje prediktor větvení. U starších procesorů se doporučuje používat softwarová řešení, která ručně vymažou historii.
Vývojáři jádra, kteří se k nim přidali, Linux již začal integrovat záplaty, které těmto technikám brání., včetně opatření, která přesouvají nepřímé skoky mimo citlivé oblasti mezipaměti a ochrany před cBPF.
Společnost AMD ze své strany potvrdila, že Tyto techniky neovlivňují vaše procesory. Společnost ARM uvedla, že odhaleny budou pouze její starší čipy bez podpory rozšíření FEAT_CSV2_3 a FEAT_CLRBHB.
Nakonec, pokud máte zájem dozvědět se o tom více, můžete si prostudovat podrobnosti Na následujícím odkazu.