来自自由大学的研究人员 阿姆斯特丹 揭晓通过博客文章,训练 Solo,一种新的 Spectre-v2 攻击家族 利用推测预测中的缺陷来突破特权和非特权执行空间之间的安全边界,直接影响英特尔 CPU。
新技术 允许从内核中提取敏感内容 或以高达每秒 17 KB 的速度运行虚拟机管理程序,即使在实施了 IBPB、eIBRS 或 BHI_NO 等现代缓解措施的系统上也是如此。
训练独奏,Spectre-v2 的新面孔强势回归
自发现以来,Spectre-v2 一直是最难缓解的漏洞类型之一,因为它具有推测性质,并且“Training Solo》中又引入了一个关键问题, 因为它不需要任何攻击者控制的代码来影响分支预测器,而是依赖内核或虚拟机管理程序中的现有代码片段(小工具)从用户空间训练预测器。
我们的工作表明,攻击者可以推测性地劫持同一域(例如内核)内的控制流并跨权限边界泄露机密,从而无需依赖 eBPF 等强大的沙箱即可重现经典的 Spectre-v2 场景。我们创建了一个新的测试集来分析自训练场景中的分支预测器。
研究人员 已经证明通过操纵这些小工具 (例如利用基于 cBPF 的 SECCOMP 过滤器) 可以引发推测执行 这会泄露特权系统的数据。
通过这种被称为“个人训练”的技术, 预测器的历史可以被改变 叉子 以便在推测执行过程中发生错误的跳跃,目的是通过缓存中的副作用泄漏内存内容。
MGI 训练单独攻击有三种变体,各自利用了不同的弱点:
- 使用内核小工具操作分支历史记录:利用 SECCOMP 等系统调用,其中过滤器可能会引发虚假的推测分支,导致在 Intel Tiger Lake 和 Lion Cove CPU 上以 1,7 KB/s 的速度泄漏内存。
- 分支预测缓冲区(BTB)中的指令指针(IP)冲突: 此时,如果两个不同的间接分支的地址在缓冲区中发生冲突,则它们可能会相互影响,从而导致推测目的地被错误预测。
- 直接和间接分支之间的影响: 该技术基于两个特定漏洞(CVE-2024-28956(ITS)和 CVE-2025-24495),利用直接分支如何影响间接分支的预测。使用这种方法,只需 60 秒即可运行 passwd -s 后恢复 root 密码哈希。
我们的工作重点是通过自我训练攻击来打破设计上的域隔离。然而,我们在测试集中检测到的硬件问题也会影响隔离的实现,因为假设直接分支不会用于训练间接分支。
新漏洞的影响和范围
袭击 影响多种英特尔 CPU,包括Coffee Lake、Tiger Lake、Ice Lake和Rocket Lake等热门产品线,以及第二代和第三代Xeon服务器。此外,Lunar Lake 和 Arrow Lake 架构也容易受到 CVE-2-3 的攻击。
为了缓解这些攻击, 英特尔发布了微代码更新 它引入了一条新指令:IBHF(间接分支历史围栏),旨在防止分支历史污染。任何影响分支预测器的代码之后都必须明确实现此更改。对于较旧的 CPU,建议使用手动清除历史记录的软件解决方案。
就其本身而言, Linux 已经开始集成补丁来抵消这些技术,包括将间接跳转移出敏感缓存区域的措施以及针对 cBPF 的保护措施。
AMD 方面已确认 这些技术 不会影响你的处理器。 ARM 表示,只有不支持 FEAT_CSV2_3 和 FEAT_CLRBHB 扩展的旧款芯片才会被暴露。
最后,如果你有兴趣了解更多,可以查阅详情 在下面的链接.