Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Последние процессоры AMD и Intel по-прежнему подвержены атакам на основе спекулятивного выполнения

29/10/24

hack56-Oct-29-2024-10-41-04-8413-AM

К такому выводу пришли исследователи из ETH Zürich — Йоханнес Викнер и Кавех Разави в своей недавней работе под названием «Breaking the Barrier: Post-Barrier Spectre Attacks». Они выявили, что защита Indirect Branch Predictor Barrier (IBPB), применяемая в процессорах x86, не обеспечивает полную защиту от утечек данных.

Спекулятивное выполнение используется для ускорения работы процессоров при помощи предугадывания хода выполнения программы, поясняет Securitylab. Однако в случае ошибочного прогноза инструкции аннулируются, но успевают, тем не менее, загрузить конфиденциальные данные в кэш, что и открывает доступ злоумышленникам.

В Intel объясняют, что IBPB служит барьером, предотвращающим использование предсказаний переходов после выполнения определённых инструкций. Однако исследование ETH Zürich показало, что микрокод в архитектурах Intel, таких как Golden Cove и Raptor Cove, содержит уязвимость, позволяющую обойти этот барьер. Исследователи назвали атаку первой «сквозной межпроцессной утечкой Spectre».

Обнаружено, что аналогичная уязвимость присутствует и в процессорах AMD Zen 1(+) и Zen 2: из-за особенностей применения IBPB в ядре Linux, неавторизованные пользователи могут получить доступ к привилегированной памяти, используя атаку под кодовым именем Post-Barrier Inception (PB-Inception).

Intel уже выпустила патч для устранения этой уязвимости ( CVE-2023-38575 ). AMD отслеживает проблему как CVE-2022-23824 и рекомендует пользователям устанавливать обновления ядра для защиты.

Темы:IntelAMDУгрозычипы
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...