Исследователи из Университета Фрие АМСТ. сделал известным, через сообщение в блоге, чтобы "Training Solo, новое семейство атак Spectre-v2 которые используют недостатки спекулятивного прогнозирования для нарушения границ безопасности между привилегированными и непривилегированными пространствами выполнения, напрямую влияя на процессоры Intel.
Новые методы разрешить извлечение конфиденциального контента из ядра или гипервизор со скоростью до 17 КБ в секунду, даже в системах, реализующих современные средства защиты, такие как IBPB, eIBRS или BHI_NO.
Training Solo, новое лицо Spectre-v2 вновь появляется с новой силой
С момента своего обнаружения Spectre-v2 стал одним из самых сложных для устранения классов уязвимостей из-за его спекулятивной природы и «...Обучение соло», снова возникает важная проблема, поскольку для воздействия на предиктор ветвлений не требуется никакого контролируемого злоумышленником кода, а вместо этого используются существующие фрагменты кода (гаджеты) в ядре или гипервизоре для обучения предиктора из пользовательского пространства.
Наша работа показывает, что злоумышленники могут спекулятивно перехватывать поток управления в пределах одного домена (например, ядра) и передавать секреты через границы привилегий, возрождая классические сценарии Spectre-v2, не полагаясь на мощные песочницы, такие как eBPF. Мы создали новый тестовый набор для анализа предиктора ветвлений в сценарии самообучения.
Исследователи показали, что, манипулируя этими гаджетами, (например, использование фильтров SECCOMP на основе cBPF) спекулятивное исполнение может быть вызвано который допускает утечку данных из привилегированной системы.
Благодаря этой методике, называемой «индивидуальным обучением», историю предиктора можно изменить вилок так что во время спекулятивного исполнения происходят неверные скачки, с целью утечки содержимого памяти через побочные эффекты в кэше.
Тренировочные одиночные атаки бывают трех видов, каждый из которых использует различные слабости:
- Управление историей ветвей с помощью гаджетов ядра: Использует системные вызовы, такие как SECCOMP, где фильтры могут вызывать ложные спекулятивные переходы, вызывая утечку памяти со скоростью 1,7 КБ/с на процессорах Intel Tiger Lake и Lion Cove.
- Коллизии указателя инструкции (IP) в буфере предсказания ветвлений (BTB): Здесь две различные косвенные ветви могут влиять друг на друга, если их адреса сталкиваются в буфере, что позволяет неверно предсказывать предполагаемые пункты назначения.
- Влияния между прямыми и косвенными ветвями: Этот метод, основанный на двух конкретных уязвимостях (CVE-2024-28956 (ITS) и CVE-2025-24495), использует то, как прямые переходы могут влиять на прогнозирование непрямых переходов. При использовании этого подхода хеш пароля root был восстановлен после запуска passwd -s всего за 60 секунд.
Наша работа сосредоточена на нарушении изоляции домена с помощью самообучающихся атак. Однако проблемы с оборудованием, обнаруженные в нашем тестовом наборе, также влияют на реализацию изоляции, поскольку предполагалось, что прямые переходы не будут использоваться для обучения косвенных переходов.
Влияние и масштаб новых уязвимостей
Атаки влияет на широкий спектр процессоров Intel, включая такие популярные линейки, как Coffee Lake, Tiger Lake, Ice Lake и Rocket Lake, а также серверы Xeon 2-го и 3-го поколения. Кроме того, архитектуры Lunar Lake и Arrow Lake также уязвимы к CVE-2025-24495.
Чтобы смягчить эти атаки, Intel выпустила обновление микрокода который вводит новую инструкцию: IBHF (косвенное ограждение истории ветвей), предназначенную для предотвращения загрязнения истории ветвей. Это изменение должно быть реализовано явно после любого кода, влияющего на предиктор ветвлений. Для старых процессоров рекомендуется использовать программные решения, которые вручную очищают историю.
Со своей стороны, разработчики ядра Linux уже начал интегрировать исправления для противодействия этим методам., включая меры, которые перемещают косвенные переходы из конфиденциальных областей кэша и защиту от cBPF.
AMD, со своей стороны, подтвердила, что Эти методы не влияют на ваши процессоры. Компания ARM указала, что уязвимости будут подвержены только ее старые чипы, не поддерживающие расширения FEAT_CSV2_3 и FEAT_CLRBHB.
Наконец, если вы хотите узнать больше об этом, вы можете ознакомиться с деталями По следующей ссылке.