Истраживачи са Врије Университеит Амстердам обзнанио, путем објаве на блогу, до „Тренинг Соло, нова породица Спектр-в2 напада који искоришћавају недостатке у спекулативном предвиђању како би пробили безбедносне границе између привилегованих и непривилегованих простора за извршење, директно утичући на Интелове процесоре.
Нове технике дозволити издвајање осетљивог садржаја из језгра или хипервизор брзинама до 17 KB у секунди, чак и на системима који имплементирају модерне мере за ублажавање као што су IBPB, eIBRS или BHI_NO.
Тренинг Соло, ново лице Спектра-в2 се поново појављује са снагом
Од свог открића, Spectre-v2 је једна од најтежих класа рањивости за ублажавање због своје спекулативне природе и „„Тренинг соло“, поново се појављује кључни проблем, пошто не захтева никакав код који контролише нападач да би утицао на предиктор гранања, већ се ослања на постојеће фрагменте кода (гаџете) унутар језгра или хипервизора да би тренирао предиктор из корисничког простора.
Наш рад показује да нападачи могу спекулативно да отму контролни ток унутар истог домена (нпр. језгра) и да цуре тајне преко граница привилегија, оживљавајући класичне Spectre-v2 сценарије без ослањања на моћне sandbox-ове попут eBPF-а. Направили смо нови скуп тестова за анализу предиктора гранања у сценарију самообуке.
Истражитељи показали су да манипулисањем овим уређајима (нпр. коришћење SECCOMP филтера заснованих на cBPF-у) спекулативно извршење може бити индуковано који цури податке из привилегованог система.
Кроз ову технику, названу „индивидуални тренинг“, Историја предиктора може бити измењена виљушки тако да се током спекулативног извршења дешавају погрешни скокови, са циљем цурења садржаја меморије кроз нежељене ефекте у кешу.
Л Соло напади за тренинг долазе у три варијанте, при чему сваки користи различите слабости:
- Манипулисање историјом грана помоћу гаџета језграИскоришћава системске позиве као што је SECCOMP, где филтери могу изазвати лажне спекулативне гране, цурећи меморију брзином од 1,7 KB/s на Intel Tiger Lake и Lion Cove процесорима.
- Колизије показивача инструкција (IP) у баферу за предвиђање грана (BTB): Овде, две различите индиректне гране могу утицати једна на другу ако се њихове адресе сударају у баферу, што омогућава погрешно предвиђање спекулативних одредишта.
- Утицаји између директних и индиректних грана: Ова техника, заснована на две специфичне рањивости (CVE-2024-28956 (ITS) и CVE-2025-24495), искоришћава како директне гране могу утицати на предвиђање индиректних грана. Користећи овај приступ, хеш лозинке за root је враћен након покретања passwd -s за само 60 секунди.
Наш рад се фокусира на разбијање изолације домена по дизајну путем напада самообучењем. Међутим, хардверски проблеми откривени у нашем тестном скупу такође утичу на имплементацију изолације, јер се претпостављало да се директне гране неће користити за тренирање индиректних грана.
Утицај и обим нових рањивости
Напади утичу на широк спектар Интелових процесора, укључујући популарне линије као што су Coffee Lake, Tiger Lake, Ice Lake и Rocket Lake, као и Xeon сервере друге и треће генерације. Поред тога, архитектуре Lunar Lake и Arrow Lake су такође рањиве у складу са CVE-2-3.
Да би се ублажили ови напади, Интел је објавио ажурирање микрокода која уводи нову инструкцију: IBHF (Indirect Branch History Fence), дизајнирану да спречи контаминацију историје грана. Ова промена мора бити експлицитно имплементирана након било ког кода који утиче на предиктор гранања. За старије процесоре, препоручено је коришћење софтверских решења која ручно бришу историју.
Са своје стране, програмери кернела Линукс је већ почео да интегрише закрпе како би се супротставио овим техникама., укључујући мере које премештају индиректне скокове изван осетљивих подручја кеша и заштиту од cBPF-а.
АМД је, са своје стране, потврдио да Ове технике не утичу на ваше процесоре. ARM је назначио да ће бити изложени само његови старији чипови, без подршке за екстензије FEAT_CSV2_3 и FEAT_CLRBHB.
Коначно, ако сте заинтересовани да сазнате више о томе, можете консултовати детаље У следећем линку.