Новая уязвимость Spectre v2 обнаружена Обнаружена новая уязвимость Spectre v2, затрагивающая современные архитектуры процессоров, поддерживающие спекулятивное исполнение. Эта уязвимость позволяет неавторизованному злоумышленнику получить доступ к привилегированным данным из процессора, путем спекулятивного перехода к выбранному гаджету. Текущие исследования показывают, что существующие методы смягчения, такие как отключение привилегированного eBPF и включение (Fine)IBT, недостаточны для предотвращения эксплуатации BHI против ядра/гипервизора. Уязвимость использует спекулятивные пути выполнения, которые могут быть изменены вредоносным программным обеспечением для получения привилегированных данных. Исследователи продемонстрировали возможность выявления новых, уязвимых гаджетов в ядре Linux с помощью своего инструмента анализа гаджетов, InSpectre Gadget, который обходит реализованные меры защиты Intel. Злоумышленник, имеющий доступ к ресурсам процессора, может считывать произвольные привилегированные данные или значения системного реестра путем спекулятивного перехода к выбранному гаджету. Чтобы устранить эту уязвимость и ее варианты, пользователи должны обновлять свое программное обеспечение в соответствии с рекомендациями соответствующих поставщиков, используя последние доступные меры защиты. Уязвимость была обнаружена и сообщена Сандером Вибингом, Альвисе де Фавери Троном, Гербертом Босом и Криштиану Джуффридой из группы VUSec в Амстердамском университете. Этот документ был написан д-ром Элке Дреннан, CISSP.