荷蘭VUSec安全研究團(tuán)隊近日公布了一項令人矚目的研究成果,他們發(fā)現(xiàn)了一種名為“Training Solo”的新型CPU漏洞,該漏洞對英特爾和Arm架構(gòu)的處理器均構(gòu)成了威脅。據(jù)悉,關(guān)于這一發(fā)現(xiàn)的詳細(xì)論文即將在第46屆IEEE安全與隱私研討會上發(fā)表。
VUSec團(tuán)隊的研究進(jìn)一步揭示,“Training Solo”漏洞能夠破壞用戶態(tài)、虛擬機以及管理程序之間的隔離機制,甚至重新激活了曾被視為已得到妥善控制的Spectre-v2攻擊。這一發(fā)現(xiàn)無疑為現(xiàn)有的安全防御體系帶來了新的挑戰(zhàn)。
研究指出,當(dāng)前用于防御Spectre V2漏洞的域隔離機制存在著跨多個架構(gòu)的缺陷,具體包括了三個不同的變種。針對這些變種,研究團(tuán)隊提出了三重修復(fù)方案:對于ITS變種,需要英特爾微代碼更新以及Linux內(nèi)核和KVM軟件的修復(fù);Lion Cove變種則需要針對英特爾新架構(gòu)的獨立修復(fù)方案;而跨架構(gòu)變種,則既需要英特爾微代碼更新,又需要英特爾和Arm雙平臺Linux補丁的協(xié)同作用。
VUSec團(tuán)隊強調(diào),他們通過系統(tǒng)化分析發(fā)現(xiàn),即使在完美的域隔離條件下,攻擊者仍然有可能通過eBPF沙盒注入代碼的方式實現(xiàn)跨域攻擊。實驗結(jié)果顯示,該漏洞能夠在最新的英特爾CPU上以每秒17KB的速度泄露內(nèi)核內(nèi)存,這進(jìn)一步凸顯了漏洞的嚴(yán)重性和緊迫性。
為了應(yīng)對這一威脅,Linux Git已經(jīng)合并了間接目標(biāo)選擇緩解(ITS)補丁,并新增了分支歷史清除機制,以抵御cBPF程序的BHI攻擊。英特爾工程師Dave Hansen在代碼提交說明中指出,ITS本質(zhì)上是由于CPU預(yù)測機制缺陷導(dǎo)致的,這種錯誤預(yù)測使得現(xiàn)有的間接分支防護(hù)機制失效。他進(jìn)一步指出,該漏洞的影響范圍異常廣泛,涉及多代處理器架構(gòu)。
具體來說,受到影響的英特爾處理器包括Cascade Lake、Cooper Lake、Whiskey Lake V、Coffee Lake R、Comet Lake、Ice Lake、Tiger Lake以及Rocket Lake系列。同時,采用Arm核心設(shè)計的芯片也未能幸免。
