Forscher der Vrije Universiteit Amsterdam bekannt gemacht, durch einen Blog-Beitrag, um „Training Solo, eine neue Familie von Spectre-v2-Angriffen die Fehler in der spekulativen Vorhersage ausnutzen, um die Sicherheitsgrenzen zwischen privilegierten und nicht privilegierten Ausführungsbereichen zu durchbrechen, was sich direkt auf Intel-CPUs auswirkt.
Die neuen Techniken ermöglichen die Extraktion sensibler Inhalte aus dem Kernel oder den Hypervisor mit Geschwindigkeiten von bis zu 17 KB pro Sekunde, selbst auf Systemen, die moderne Abhilfemaßnahmen wie IBPB, eIBRS oder BHI_NO implementieren.
Training Solo, das neue Gesicht von Spectre-v2 taucht mit Kraft wieder auf
Seit seiner Entdeckung ist Spectre-v2 eine der am schwierigsten zu behebenden Schwachstellenklassen, da es sich um eine spekulative Natur handelt und „Training Solo», wird erneut ein entscheidendes Problem eingeführt, da kein vom Angreifer kontrollierter Code erforderlich ist, um den Verzweigungsprädiktor zu beeinflussen, sondern stattdessen auf vorhandene Codefragmente (Gadgets) innerhalb des Kernels oder Hypervisors zurückgegriffen wird, um den Prädiktor aus dem Benutzerbereich zu trainieren.
Unsere Arbeit zeigt, dass Angreifer den Kontrollfluss innerhalb derselben Domäne (z. B. des Kernels) spekulativ kapern und Geheimnisse über Berechtigungsgrenzen hinweg preisgeben können, wodurch klassische Spectre-v2-Szenarien wiederbelebt werden, ohne sich auf leistungsstarke Sandboxen wie eBPF verlassen zu müssen. Wir haben einen neuen Testsatz erstellt, um den Verzweigungsprädiktor in einem Selbsttrainingsszenario zu analysieren.
Los investigadores haben gezeigt, dass durch die Manipulation dieser Geräte (z. B. Nutzung von cBPF-basierten SECCOMP-Filtern) spekulative Ausführung kann herbeigeführt werden wodurch Daten aus dem privilegierten System verloren gehen.
Durch diese Technik, genannt "individuelles Training", Die Historie des Prädiktors kann geändert werden von Gabeln so dass bei spekulativer Ausführung falsche Sprünge auftreten, mit dem Ziel, Speicherinhalte durch Nebeneffekte im Cache preiszugeben.
Die Training Soloangriffe gibt es in drei Varianten, wobei jeder unterschiedliche Schwächen ausnutzt:
- Manipulieren des Zweigverlaufs mit Kernel-Gadgets: Nutzt Systemaufrufe wie SECCOMP aus, bei denen Filter fehlerhafte spekulative Verzweigungen verursachen können, wodurch auf Intel Tiger Lake- und Lion Cove-CPUs Speicher mit einer Rate von 1,7 KB/s verloren geht.
- Befehlszeigerkollisionen (IP) im Verzweigungsvorhersagepuffer (BTB): Dabei können sich zwei unterschiedliche indirekte Zweige gegenseitig beeinflussen, wenn ihre Adressen im Puffer kollidieren, wodurch spekulative Ziele falsch vorhergesagt werden können.
- Einflüsse zwischen direkten und indirekten Zweigen: Diese Technik basiert auf zwei spezifischen Schwachstellen (CVE-2024-28956 (ITS) und CVE-2025-24495) und nutzt aus, wie direkte Verzweigungen die Vorhersage indirekter Verzweigungen beeinflussen können. Mit diesem Ansatz wurde der Hash des Root-Passworts nach der Ausführung von passwd -s in nur 60 Sekunden wiederhergestellt.
Der Schwerpunkt unserer Arbeit liegt auf der Aufhebung der Domänenisolation durch selbsttrainierende Angriffe. Die in unserem Testsatz festgestellten Hardwareprobleme wirken sich jedoch auch auf die Implementierung der Isolation aus, da davon ausgegangen wurde, dass direkte Verzweigungen nicht zum Trainieren indirekter Verzweigungen verwendet werden.
Auswirkungen und Umfang neuer Schwachstellen
Die Angriffe Betrifft eine breite Palette von Intel-CPUs, darunter beliebte Produktlinien wie Coffee Lake, Tiger Lake, Ice Lake und Rocket Lake sowie Xeon-Server der 2. und 3. Generation. Darüber hinaus sind auch die Architekturen Lunar Lake und Arrow Lake gemäß CVE-2025-24495 anfällig.
Um diese Angriffe abzuschwächen, Intel hat ein Mikrocode-Update veröffentlicht Dadurch wird eine neue Anweisung eingeführt: IBHF (Indirect Branch History Fence), die eine Kontamination des Zweigverlaufs verhindern soll. Diese Änderung muss explizit nach jedem Code implementiert werden, der den Verzweigungsprädiktor betrifft. Bei älteren CPUs wird empfohlen, Softwarelösungen zu verwenden, die den Verlauf manuell löschen.
Die Kernel-Entwickler von Linux hat bereits begonnen, Patches zu integrieren, um diesen Techniken entgegenzuwirken, darunter Maßnahmen zur Verlagerung indirekter Sprünge aus sensiblen Cache-Bereichen und Schutz vor cBPF.
AMD hat seinerseits bestätigt, dass Diese Techniken beeinträchtigen Ihre Prozessoren nicht. ARM gab an, dass nur seine älteren Chips ohne Unterstützung für die Erweiterungen FEAT_CSV2_3 und FEAT_CLRBHB verfügbar sein würden.
Wenn Sie mehr darüber erfahren möchten, können Sie schließlich die Details einsehen im folgenden link.