VU#155143: インテルシステム上のLinuxカーネルはSpectre v2攻撃の影響を受けやすい

新しいSpectre v2脆弱性：現代のCPUアーキテクチャへの影響 新たに発見されたSpectre v2の脆弱性は、投機的実行をサポートする最新のCPUアーキテクチャに影響を与えています。この脆弱性により、認証されていない攻撃者が、投機的に選択したガジェットにジャンプすることで、CPUから特権メモリを漏洩させることが可能になります。 現在の研究では、特権eBPFの無効化や(Fine)IBTの有効化などの既存の緩和策は、カーネル/ハイパーバイザーに対するBHI攻撃の阻止には不十分であることが示されています。この脆弱性は、悪意のあるソフトウェアによって影響を受ける可能性のある、投機的実行パスを利用しています。これにより、攻撃者は特権データを推測することが可能になります。研究者らは、彼らのガジェット分析ツールであるInSpectre Gadgetを使用して、Linuxカーネル内に新しい悪用可能なガジェットを発見できることを実証しました。このツールは、Intelによって展開されている緩和策を回避します。 CPUリソースへのアクセスを持つ攻撃者は、投機的に選択したガジェットにジャンプすることで、任意の特権データやシステムレジストリ値を読み取ることができる可能性があります。 この脆弱性とそのバリアントに対処するため、ユーザーはそれぞれのベンダーからの最新緩和策を含む最新のソフトウェアアップデートを適用する必要があります。 この脆弱性は、アムステルダムVU大学VUSecグループのSander Wiebing、Alvise de Faveri Tron、Herbert Bos、Cristiano Giuffridaによって発見され、報告されました。この文書は、CISSPのElke Drennan博士によって執筆されました。