Forskere fra Vrije Universiteit Amsterdam gjort kjent, gjennom et blogginnlegg, til "Training Solo, en ny familie av Spectre-v2-angrep som utnytter feil i spekulativ prediksjon for å bryte sikkerhetsgrensene mellom privilegerte og uprivilegerte utførelsesområder, noe som direkte påvirker Intels CPUer.
De nye teknikkene tillate at sensitivt innhold hentes ut fra kjernen eller hypervisoren med hastigheter på opptil 17 KB per sekund, selv på systemer som implementerer moderne begrensninger som IBPB, eIBRS eller BHI_NO.
Training Solo, det nye ansiktet til Spectre-v2 gjenoppstår med kraft
Siden oppdagelsen har Spectre-v2 vært en av de vanskeligste klassene av sårbarheter å redusere på grunn av dens spekulative natur og "«Trening alene», igjen introduseres et avgjørende problem, siden den ikke krever noen angriperkontrollert kode for å påvirke grenprediktoren, men i stedet er avhengig av eksisterende kodefragmenter (dingser) i kjernen eller hypervisoren for å trene prediktoren fra brukerområdet.
Arbeidet vårt viser at angripere spekulativt kan kapre kontrollflyt innenfor samme domene (f.eks. kjernen) og lekke hemmeligheter på tvers av rettighetsgrenser, og dermed gjenopplive klassiske Spectre-v2-scenarier uten å stole på kraftige sandkasser som eBPF. Vi opprettet et nytt testsett for å analysere grenprediktoren i et selvtreningsscenario.
Forskerne har vist at ved å manipulere disse dingsene (f.eks. å utnytte cBPF-baserte SECCOMP-filtre) spekulativ utførelse kan induseres som lekker data fra det privilegerte systemet.
Gjennom denne teknikken, kalt «individuell trening», prediktorens historie kan endres av gafler slik at feil hopp oppstår under spekulativ utførelse, med mål om å lekke minneinnhold gjennom bivirkninger i hurtigbufferen.
den Trening av soloangrep finnes i tre varianter, som hver utnytter forskjellige svakheter:
- Manipulere grenhistorikk med kjerne-dingserUtnytter systemkall som SECCOMP, der filtre kan indusere falske spekulative grener, og lekker minne med en hastighet på 1,7 KB/s på Intel Tiger Lake- og Lion Cove-CPUer.
- Instruksjonspekerkollisjoner (IP-kollisjoner) i grenprediksjonsbufferen (BTB): Her kan to forskjellige indirekte grener påvirke hverandre hvis adressene deres kolliderer i bufferen, noe som gjør at spekulative destinasjoner kan feilforutsies.
- Påvirkninger mellom direkte og indirekte grener: Denne teknikken, basert på to spesifikke sårbarheter (CVE-2024-28956 (ITS) og CVE-2025-24495), utnytter hvordan direkte grener kan påvirke prediksjonen av indirekte grener. Ved å bruke denne tilnærmingen ble root-passord-hashen gjenopprettet etter å ha kjørt passwd -s på bare 60 sekunder.
Arbeidet vårt fokuserer på å bryte domeneisolasjon gjennom design gjennom selvtreningsangrep. Maskinvareproblemene som ble oppdaget i testsettet vårt påvirker imidlertid også implementeringen av isolasjon, siden det ble antatt at direkte grener ikke ville bli brukt til å trene indirekte grener.
Virkning og omfang av nye sårbarheter
Angrepene påvirke et bredt spekter av Intel-CPUer, inkludert populære linjer som Coffee Lake, Tiger Lake, Ice Lake og Rocket Lake, samt 2. og 3. generasjons Xeon-servere. I tillegg er arkitekturene Lunar Lake og Arrow Lake også sårbare under CVE-2025-24495.
For å dempe disse angrepene, Intel har gitt ut en mikrokodeoppdatering som introduserer en ny instruksjon: IBHF (Indirect Branch History Fence), utformet for å forhindre forurensning av grenhistorikk. Denne endringen må implementeres eksplisitt etter all kode som påvirker grenprediktoren. For eldre CPU-er har det blitt anbefalt å bruke programvareløsninger som manuelt sletter historikken.
For sin del, kjerneutviklerne av Linux har allerede begynt å integrere oppdateringer for å motvirke disse teknikkene., inkludert tiltak som flytter indirekte hopp ut av sensitive cache-områder og beskyttelse mot cBPF.
AMD har på sin side bekreftet det Disse teknikkene påvirker ikke prosessorene dine. ARM indikerte at bare de eldre brikkene, uten støtte for utvidelsene FEAT_CSV2_3 og FEAT_CLRBHB, ville bli eksponert.
Til slutt, hvis du er interessert i å vite mer om det, kan du se detaljene I den følgende lenken.