VU#155143: Ядро Linux на системах Intel уязвимо для атак Spectre v2

Новая уязвимость Spectre v2 обнаружена Обнаружена новая уязвимость Spectre v2, затрагивающая современные архитектуры процессоров, поддерживающие спекулятивное исполнение. Эта уязвимость позволяет неавторизованному злоумышленнику получить доступ к привилегированным данным из процессора, путем спекулятивного перехода к выбранному гаджету. Текущие исследования показывают, что существующие методы смягчения, такие как отключение привилегированного eBPF и включение (Fine)IBT, недостаточны для предотвращения эксплуатации BHI против ядра/гипервизора. Уязвимость использует спекулятивные пути выполнения, которые могут быть изменены вредоносным программным обеспечением для получения привилегированных данных. Исследователи продемонстрировали возможность выявления новых, уязвимых гаджетов в ядре Linux с помощью своего инструмента анализа гаджетов, InSpectre Gadget, который обходит реализованные меры защиты Intel. Злоумышленник, имеющий доступ к ресурсам процессора, может считывать произвольные привилегированные данные или значения системного реестра путем спекулятивного перехода к выбранному гаджету. Чтобы устранить эту уязвимость и ее варианты, пользователи должны обновлять свое программное обеспечение в соответствии с рекомендациями соответствующих поставщиков, используя последние доступные меры защиты. Уязвимость была обнаружена и сообщена Сандером Вибингом, Альвисе де Фавери Троном, Гербертом Босом и Криштиану Джуффридой из группы VUSec в Амстердамском университете. Этот документ был написан д-ром Элке Дреннан, CISSP.