Spectre漏洞 v2 版本再现,影响英特尔 CPU + Linux 组合设备
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
近日,网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生 Spectre v2 漏洞。该漏洞被称为 '本地分支历史注入漏洞',可以绕过现有的 Spectre v2/BHI 缓解措施,以 3.5 kB/sec 的速度泄漏任意内核内存。该漏洞可能影响所有易受 BHI 影响的英特尔系统。此外,还有一系列被称为 'Ahoi攻击'的攻击,可以破坏基于硬件的可信执行环境和破解机密虚拟机。英特尔已更新了针对 Spectre v2 的缓解建议。
🎯
关键要点
- 网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生 Spectre v2 漏洞。
- 该漏洞被称为 '本地分支历史注入漏洞',追踪编号为 CVE-2024-2201。
- 漏洞可以绕过现有的 Spectre v2/BHI 缓解措施,以 3.5 kB/sec 的速度泄漏任意内核内存。
- 推测执行机制使得有效修复 Spectre v2 漏洞变得困难。
- VUSec 于 2022 年首次披露了 BHI,描述为可以绕过现代处理器中 Spectre v2 保护的技术。
- 英特尔建议禁用 Linux 非特权 eBPF,以减少瞬时执行攻击的风险。
- 未经认证的攻击者可以利用该漏洞,通过投机性跳转泄漏特权内存。
- 该漏洞影响多个系统,包括 Illumos、英特尔、红帽、SUSE Linux 等。
- 苏黎世联邦理工学院披露了一系列名为 'Ahoi攻击' 的攻击,破坏基于硬件的可信执行环境和破解机密虚拟机。
- Ahoi 攻击通过恶意中断影响虚拟机的完整性,允许攻击者获得高级访问权限。
- 英特尔更新了针对 Spectre v2 的缓解建议,建议禁用非特权 eBPF、启用 eIBRS 和 SMEP。
❓
延伸问答
Spectre v2 漏洞的主要影响是什么?
Spectre v2 漏洞可以绕过现有的缓解措施,以 3.5 kB/sec 的速度泄漏任意内核内存,影响英特尔处理器和 Linux 系统。
什么是本地分支历史注入漏洞?
本地分支历史注入漏洞是针对英特尔系统上 Linux 内核的 Spectre v2 漏洞,追踪编号为 CVE-2024-2201。
如何减轻 Spectre v2 漏洞的风险?
英特尔建议禁用 Linux 非特权 eBPF、启用 eIBRS 和 SMEP,以减少瞬时执行攻击的风险。
Ahoi攻击是什么?
Ahoi攻击是一系列攻击,旨在破坏基于硬件的可信执行环境和破解机密虚拟机,允许攻击者获得高级访问权限。
Spectre v2 漏洞是如何被利用的?
攻击者可以通过投机性跳转泄漏特权内存,利用恶意软件影响推测执行路径,从而提取敏感数据。
哪些系统受到 Spectre v2 漏洞的影响?
该漏洞影响多个系统,包括 Illumos、英特尔、红帽、SUSE Linux 等。
➡️
