VU#488902: Процессоры, использующие спекулятивное выполнение, могут быть уязвимы к атакам, основанным на спекулятивных гонках

Уязвимость "GhostRace" (Спекулятивная гонка) – это уязвимость класса "Спекулятивная гонка условий" (SRC), которая затрагивает процессоры с возможностями спекулятивного выполнения. SRC использует гонки условий для доступа к путям выполнения кода в режиме спекуляции и раскрытия конфиденциальных данных. В отличие от классических гонок условий, SRC широко распространены из-за повсеместного использования примитивов синхронизации. Злоумышленники могут эксплуатировать SRC для чтения привилегированных данных или значений системного реестра. Уязвимость аналогична Spectre v1, но использует гонки условий. Исследование GhostRace расширяет предыдущие атаки Spectre v1, включая атаки на спекулятивное выполнение с использованием гонок условий. Поставщики выпустили средства смягчения для решения проблем с уязвимостями SRC.