IT之家 5 月 13 日消息,荷兰 VUSec 安全研究团队今日披露了新型 CPU 漏洞“Training Solo”,影响英特尔及 Arm 架构处理器。相关论文还将在第 46 届 IEEE 安全与隐私研讨会上发表。
VUSec 团队还发现,该漏洞会破坏用户态、虚拟机及管理程序间的隔离,重新激活 Spectre-v2 攻击。
研究显示,当前用于防范 Spectre V2 漏洞的域隔离机制存在多架构缺陷,包括三个不同的变种,所以需要采取三重修复方案:
ITS 变种:需英特尔微代码更新及 Linux 内核、KVM 软件修复
Lion Cove 变种:针对英特尔新架构需独立修复方案
跨架构变种:需英特尔微代码更新及英特尔 / Arm 双平台 Linux 补丁
VUSec 指出:“我们已经证实,即使完美域隔离仍无法阻止攻击。通过系统化分析自训练 Spectre-v2 攻击模式发现,在攻击者仅能通过 eBPF 沙盒注入代码的情况下仍可实现跨域攻击。实验显示,该漏洞可在最新英特尔 CPU 上以每秒 17KB 速度泄漏内核内存。”
目前,Linux Git 已合并间接目标选择缓解(ITS)补丁,新增分支历史清除机制应对 cBPF 程序的 BHI 攻击。
英特尔工程师 Dave Hansen 在代码提交说明中指出:“ITS 本质是 CPU 预测机制缺陷,错误预测导致现有间接分支防护失效。该漏洞影响范围异常广泛,涉及多代处理器架构。”
IT之家附漏洞影响范围:
英特尔 Cascade Lake、Cooper Lake、Whiskey Lake V、Coffee Lake R、Comet
Lake、Ice Lake、Tiger Lake 和 Rocket Lake 处理器
采用 Arm 核心设计的芯片
