Naukowcy z Vrije Universiteit Amsterdam ujawnione, poprzez wpis na blogu, do „Training Solo, nowa rodzina ataków Spectre-v2 które wykorzystują luki w przewidywaniach spekulacyjnych, aby przełamać granice bezpieczeństwa między uprzywilejowanymi i nieuprzywilejowanymi przestrzeniami wykonawczymi, co ma bezpośredni wpływ na procesory Intel.
Nowe techniki zezwól na wyodrębnienie poufnej zawartości z jądra lub hiperwizora z prędkością do 17 KB na sekundę, nawet w systemach, w których wdrożono nowoczesne zabezpieczenia, takie jak IBPB, eIBRS lub BHI_NO.
Training Solo, nowa twarz Spectre-v2 powraca z siłą
Od momentu odkrycia Spectre-v2 jest jedną z najtrudniejszych do złagodzenia klas luk w zabezpieczeniach ze względu na jej spekulacyjny charakter i „»Trening Solo«, ponownie pojawia się kluczowy problem, ponieważ nie wymaga żadnego kodu kontrolowanego przez atakującego, aby wpłynąć na predyktor rozgałęzień, ale zamiast tego polega na istniejących fragmentach kodu (gadżetach) w jądrze lub hiperwizorze, aby wytrenować predyktor z przestrzeni użytkownika.
Nasze badania pokazują, że atakujący mogą spekulatywnie przejąć kontrolę nad przepływem danych w obrębie tej samej domeny (np. jądra) i ujawnić poufne dane poza granicami uprawnień, odtwarzając klasyczne scenariusze Spectre-v2 bez konieczności korzystania z zaawansowanych środowisk testowych, takich jak eBPF. Stworzyliśmy nowy zestaw testowy w celu analizy predyktora rozgałęzień w scenariuszu samouczenia.
Naukowcy wykazano, że poprzez manipulowanie tymi gadżetami (np. wykorzystując filtry SECCOMP oparte na cBPF) można wywołać spekulacyjne wykonanie który powoduje wyciek danych z uprzywilejowanego systemu.
Dzięki tej technice, zwanej „treningiem indywidualnym”, historię predyktora można zmienić widelców tak aby podczas spekulacyjnego wykonywania zleceń występowały nieprawidłowe skoki, którego celem jest wyciek zawartości pamięci poprzez efekty uboczne w pamięci podręcznej.
L Trening Solo ataki występują w trzech wariantach, z których każdy wykorzystuje inne słabości:
- Manipulowanie historią gałęzi za pomocą gadżetów jądra:Wykorzystuje wywołania systemowe, takie jak SECCOMP, gdzie filtry mogą wywoływać fałszywe spekulacyjne rozgałęzienia, powodując wycieki pamięci z szybkością 1,7 KB/s na procesorach Intel Tiger Lake i Lion Cove.
- Kolizje wskaźników instrukcji (IP) w buforze przewidywania rozgałęzień (BTB): W tym przypadku dwie różne pośrednie gałęzie mogą na siebie wpływać, jeśli ich adresy kolidują w buforze, co pozwala na błędne przewidzenie spekulatywnych miejsc docelowych.
- Wpływy między gałęziami bezpośrednimi i pośrednimi: Ta technika, oparta na dwóch konkretnych lukach (CVE-2024-28956 (ITS) i CVE-2025-24495), wykorzystuje wpływ rozgałęzień bezpośrednich na predykcję rozgałęzień pośrednich. Dzięki temu podejściu udało się odzyskać skrót hasła roota po uruchomieniu polecenia passwd -s w zaledwie 60 sekund.
Nasza praca koncentruje się na przełamywaniu izolacji domenowej poprzez ataki oparte na samouczeniu. Jednakże problemy sprzętowe wykryte w naszym zestawie testowym również mają wpływ na implementację izolacji, ponieważ założono, że gałęzie bezpośrednie nie będą używane do szkolenia gałęzi pośrednich.
Wpływ i zakres nowych luk w zabezpieczeniach
Ataki dotyczy szerokiej gamy procesorów Intel, w tym popularne linie takie jak Coffee Lake, Tiger Lake, Ice Lake i Rocket Lake, a także serwery Xeon 2. i 3. generacji. Ponadto architektury Lunar Lake i Arrow Lake są również podatne na atak CVE-2025-24495.
Aby złagodzić te ataki, Firma Intel wydała aktualizację mikrokodu która wprowadza nową instrukcję: IBHF (Indirect Branch History Fence), mającą na celu zapobieganie zanieczyszczeniu historii oddziałów. Tę zmianę należy wprowadzić jawnie po każdym kodzie, który ma wpływ na predyktor rozgałęzień. W przypadku starszych procesorów zaleca się korzystanie z rozwiązań programowych, które umożliwiają ręczne czyszczenie historii.
Ze swojej strony twórcy jądra W systemie Linux zaczęto już integrować poprawki mające na celu przeciwdziałanie tym technikom, w tym środki przenoszące pośrednie skoki poza wrażliwe obszary pamięci podręcznej i ochronę przed cBPF.
AMD ze swojej strony potwierdziło, że Te techniki nie wpływa na Twoje procesory. Firma ARM zaznaczyła, że udostępnione zostaną jedynie jej starsze układy, nieobsługujące rozszerzeń FEAT_CSV2_3 i FEAT_CLRBHB.
Na koniec, jeśli chcesz dowiedzieć się więcej na ten temat, możesz zapoznać się ze szczegółami W poniższym linku.