自由大學的研究人員 阿姆斯特丹 揭曉透過部落格文章,訓練 Solo,一種新的 Spectre-v2 攻擊家族 利用推測預測的缺陷來突破特權和非特權執行空間之間的安全邊界,直接影響英特爾 CPU。
新技術 允許從內核中提取敏感內容 或以高達每秒 17 KB 的速度運行虛擬機器管理程序,即使在實施了 IBPB、eIBRS 或 BHI_NO 等現代緩解措施的系統上也是如此。
訓練獨奏,Spectre-v2 的新面孔強勢回歸
自發現以來,Spectre-v2 一直是最難緩解的漏洞類型之一,因為它具有推測性質,並且“Training Solo》中又引入了一個關鍵問題, 因為它不需要任何攻擊者控制的程式碼來影響分支預測器,而是依賴核心或虛擬機器管理程式中的現有程式碼片段(小工具)從用戶空間訓練預測器。
我們的工作表明,攻擊者可以推測性地劫持同一域(例如核心)內的控制流並跨權限邊界洩露機密,從而無需依賴 eBPF 等強大的沙箱即可重現經典的 Spectre-v2 場景。我們創建了一個新的測試集來分析自訓練場景中的分支預測器。
研究人員 已經證明透過操縱這些小工具 (例如利用基於 cBPF 的 SECCOMP 過濾器) 可以引發推測執行 這會洩漏特權系統的資料。
透過這種被稱為「個人訓練」的技術, 預測器的歷史可以被改變 叉子 以便在推測執行過程中發生錯誤的跳躍,目的是透過快取中的副作用洩漏記憶體內容。
很多 訓練單獨攻擊有三種變體,各自利用了不同的弱點:
- 使用內核小工具操作分支歷史記錄:利用 SECCOMP 等系統調用,其中過濾器可能會引發虛假的推測分支,導致在 Intel Tiger Lake 和 Lion Cove CPU 上以 1,7 KB/s 的速度洩漏記憶體。
- 分支預測緩衝區(BTB)中的指令指標(IP)衝突: 此時,如果兩個不同的間接分支的位址在緩衝區中發生衝突,則它們可能會相互影響,從而導致推測目的地被錯誤預測。
- 直接和間接分支之間的影響: 此技術基於兩個特定漏洞(CVE-2024-28956(ITS)和 CVE-2025-24495),利用直接分支如何影響間接分支的預測。使用此方法,執行 passwd -s 僅需 60 秒即可恢復 root 密碼雜湊。
我們的工作重點是透過自我訓練攻擊來打破設計上的域隔離。然而,我們在測試集中檢測到的硬體問題也會影響隔離的實現,因為假設直接分支不會用於訓練間接分支。
新漏洞的影響和範圍
襲擊 影響多種英特爾 CPU,包括Coffee Lake、Tiger Lake、Ice Lake和Rocket Lake等熱門產品線,以及第二代和第三代Xeon伺服器。此外,Lunar Lake 和 Arrow Lake 架構也容易受到 CVE-2-3 的攻擊。
為了緩解這些攻擊, 英特爾發布了微程式碼更新 它引入了一條新指令:IBHF(間接分支歷史圍欄),旨在防止分支歷史污染。任何影響分支預測器的程式碼之後都必須明確實現此變更。對於較舊的 CPU,建議使用手動清除歷史記錄的軟體解決方案。
就其本身而言, Linux 已經開始整合補丁來抵消這些技術,包括將間接跳轉移出敏感快取區域的措施以及針對 cBPF 的保護措施。
AMD 方面已確認 這些技術 不會影響你的處理器。 ARM 表示,只有不支援 FEAT_CSV2_3 和 FEAT_CLRBHB 擴充的舊款晶片才會被揭露。
最後,如果你有興趣了解更多,可以查閱詳情 在下面的鏈接.