Vrije Universitātes pētnieki Amsterdama darīts zināms, izmantojot emuāra ierakstu, lai "Solo apmācība — jauna Spectre-v2 uzbrukumu saime kas izmanto spekulatīvas prognozēšanas trūkumus, lai nojauktu drošības robežas starp privileģētām un neprivileģētām izpildes telpām, tieši ietekmējot Intel centrālos procesorus.
Jaunās metodes atļaut sensitīva satura izvilkšanu no kodola vai hipervizoru ar ātrumu līdz 17 KB sekundē, pat sistēmās, kas ievieš mūsdienīgus risku mazināšanas risinājumus, piemēram, IBPB, eIBRS vai BHI_NO.
Training Solo, Spectre-v2 jaunā seja atkal parādās ar spēku
Kopš atklāšanas Spectre-v2 ir bijusi viena no visgrūtāk novēršamajām ievainojamību klasēm tās spekulatīvā rakstura dēļ un ""Apmācība solo" atkal tiek ieviesta būtiska problēma, jo tam nav nepieciešams uzbrucēja kontrolēts kods, lai ietekmētu atzarojuma prognozētāju, bet gan tiek izmantoti esošie koda fragmenti (sīkrīki) kodolā vai hipervizorā, lai apmācītu prognozētāju no lietotāja telpas.
Mūsu darbs parāda, ka uzbrucēji var spekulatīvi nolaupīt vadības plūsmu vienā domēnā (piemēram, kodolā) un nopludināt noslēpumus pāri privilēģiju robežām, atdzīvinot klasiskos Spectre-v2 scenārijus, nepaļaujoties uz jaudīgām smilškastēm, piemēram, eBPF. Mēs izveidojām jaunu testu kopu, lai analizētu atzarojuma prognozētāju pašmācības scenārijā.
Pētnieki ir parādījuši, ka, manipulējot ar šīm ierīcēm (piemēram, izmantojot uz cBPF balstītus SECCOMP filtrus) spekulatīvu izpildi var izraisīt kas noplūst datus no privileģētās sistēmas.
Ar šīs metodes, ko sauc par "individuālo apmācību", palīdzību. prognozētāja vēsturi var mainīt dakšiņu lai spekulatīvas izpildes laikā notiktu nepareizi lēcieni, ar mērķi noplūst atmiņas saturu, izmantojot kešatmiņas blakusparādības.
L Solo uzbrukumu apmācība ir pieejama trīs variantos., katrs izmantojot dažādas vājās vietas:
- Zara vēstures manipulēšana ar kodola sīkrīkiemIzmanto sistēmas izsaukumus, piemēram, SECCOMP, kur filtri var izraisīt viltus spekulatīvus atzarus, izraisot atmiņas noplūdi ar ātrumu 1,7 KB/s Intel Tiger Lake un Lion Cove centrālajos procesoros.
- Instrukcijas rādītāja (IP) sadursmes zara paredzēšanas buferī (BTB): Šeit divas dažādas netiešās filiāles var ietekmēt viena otru, ja to adreses saduras buferī, ļaujot nepareizi paredzēt spekulatīvus galamērķus.
- Ietekme starp tiešajām un netiešajām nozarēm: Šī metode, kuras pamatā ir divas specifiskas ievainojamības (CVE-2024-28956 (ITS) un CVE-2025-24495), izmanto to, kā tiešie atzarojumi var ietekmēt netiešo atzarojumu prognozēšanu. Izmantojot šo pieeju, root paroles jaucējkods tika atgūts pēc passwd -s palaišanas tikai 60 sekundēs.
Mūsu darbs ir vērsts uz domēna izolācijas pārtraukšanu pēc konstrukcijas, izmantojot pašmācības uzbrukumus. Tomēr mūsu testa kopā konstatētās aparatūras problēmas ietekmē arī izolācijas ieviešanu, jo tika pieņemts, ka tiešie atzari netiks izmantoti netiešo atzaru apmācībai.
Jauno ievainojamību ietekme un apmērs
Uzbrukumi ietekmē plašu Intel centrālo procesoru klāstu, tostarp tādas populāras līnijas kā Coffee Lake, Tiger Lake, Ice Lake un Rocket Lake, kā arī 2. un 3. paaudzes Xeon serverus. Turklāt Lunar Lake un Arrow Lake arhitektūras ir arī neaizsargātas saskaņā ar CVE-2025-24495.
Lai mazinātu šos uzbrukumus, Intel ir izlaidis mikrokoda atjauninājumu kas ievieš jaunu instrukciju: IBHF (Netiešās filiāles vēstures žogs), kas paredzēta, lai novērstu filiāles vēstures piesārņošanu. Šīs izmaiņas ir jāievieš skaidri pēc jebkura koda, kas ietekmē atzarojuma prognozētāju. Vecākiem centrālajiem procesoriem ieteicams izmantot programmatūras risinājumus, kas manuāli notīra vēsturi.
Savukārt kodola izstrādātāji Linux jau ir sācis integrēt ielāpus, lai neitralizētu šīs metodes., tostarp pasākumus, kas pārvieto netiešos lēcienus ārpus jutīgām kešatmiņas zonām, un aizsardzību pret cBPF.
AMD savukārt ir apstiprinājusi, ka Šīs metodes neietekmē jūsu procesorus. ARM norādīja, ka tiks atklātas tikai tās vecākās mikroshēmas, kas neatbalsta FEAT_CSV2_3 un FEAT_CLRBHB paplašinājumus.
Visbeidzot, ja vēlaties uzzināt vairāk par to, varat uzzināt sīkāku informāciju Šajā saitē.