Исследователи безопасности обнаружили критическую уязвимость, получившую название «Spectre v2», которая угрожает Linux-системам, работающим на современных процессорах Intel. Этот новый вариант использует спекулятивное выполнение, технику оптимизации производительности с присущими ей рисками безопасности.
Спекулятивное выполнение позволяет процессорам угадывать и предварительно выполнять инструкции, потенциально ускоряя процессы. Однако если предположения неверны, следы конфиденциальных данных могут оставаться в кэше процессора, что делает их уязвимыми для злоумышленников.
Это уже не первый случай появления подобного дефекта. Spectre v2 основывается на оригинальной атаке Spectre, обнаруженной в 2018 году. Новый вариант, отслеживаемый как CVE-2024−2201, позволяет злоумышленникам похищать конфиденциальную информацию, например пароли и ключи шифрования, из памяти ядра Linux.
Исследователи выпустили инструмент, помогающий выявлять уязвимые сегменты кода в ядре Linux, что способствует смягчению последствий.
Intel также пересматривает свои рекомендации и предлагает включить аппаратные средства защиты в будущие процессоры.
Источник: www.ferra.ru