Новые баги спекулятивного выполнения нашли в процессорах Intel, AMD, Arm
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новые баги спекулятивного выполнения нашли в процессорах Intel, AMD, Arm

Екатерина Быстрова 10 Марта 2022 - 09:44
...
Новые баги спекулятивного выполнения нашли в процессорах Intel, AMD, Arm

Исследователи в области кибербезопасности нашли новый способ обойти существующую аппаратную защиту современных процессоров от спекулятивного выполнения. По словам экспертов, их метод работает в случае CPU от Intel, AMD и Arm.

Проблемы технологии спекулятивного выполнения, которая изначально предназначена для оптимизации производительности процессоров, начались со знаменитых уязвимостей Meltdown и Spectre.

С тех пор производители CPU выпустили ряд софтовых обновлений вроде “Retpoline”, которые изолируют непрямые ветви от спекулятивного выполнения. Также компании подготовили и аппаратные патчи: eIBRS от Intel и CSV2 от Arm.

Теперь исследователи из VUSec опубликовали отчёт, описывающий новый способ обойти существующие защитные меры с помощью вектора, который они называют Branch History Injection (BHI).

Специалисты подчёркивают, что аппаратные меры действительно останавливают непривилегированных атакующих, но при этом создают ранее неизвестный метод атаки. Оказалось, что условный злоумышленник с низкими правами может модифицировать всеобщую историю (global history) и заставить ядро ОС неверно предсказать цели, которые могут сливать данные.

Чтобы доказать состоятельность своего метода, эксперты опубликовали демонстрационный эксплойт (PoC), который приводит к утечке памяти из ядра. С помощью своего PoC исследователи смогли получить хеш пароля root.

 

Проанализировав полученную от VUSec информацию, Intel выделила две уязвимости средней степени риска и присвоила им идентификаторы CVE-2022-0001 и CVE-2022-0002. Список затронутых проблемой CPU доступен здесь.

Что касается AMD, специалисты grsecurity опубликовали отдельный отчёт, в котором описывается вектор утечки данных из этих CPU (Zen1 и Zen2), получивший идентификатор CVE-2021-26341. Тем не менее этот метод эксплуатации пока не доказал свою состоятельность в реальных случаях эксплуатации. Список затронутых продуктов доступен здесь.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Брешь в Zen 5 угрожает криптозащите процессоров AMD Ryzen и Epyc
Екатерина Быстрова 06 Ноября 2025 - 10:15
Уязвимости программ Корпорации
Брешь в Zen 5 угрожает криптозащите процессоров AMD Ryzen и Epyc

Как сообщила AMD, разработчики скоро выпустят обновление микрокода для устранения уязвимости, способной ослабить криптографическую защиту в процессорах Ryzen и Epyc. Ошибка получила идентификатор CVE-2025-62626 и 7,2 балла по шкале CVSS, что соответствует уровню «высокая степень риска».

Проблема затрагивает процессоры архитектуры Zen 5 и связана с работой функции RDSEED, которая отвечает за генерацию случайных чисел — важный элемент при создании криптографических ключей.

Из-за сбоя RDSEED в некоторых случаях возвращает ноль вместо случайного значения, и если приложение принимает это как корректный результат, злоумышленник может попытаться использовать такую особенность для взлома или расшифровки данных.

Тем не менее эксплуатация подразумевает локальный доступ к системе, то есть атакующий уже должен иметь достаточно высокий уровень контроля над устройством.

В AMD уточнили, пока компания работает над патчем пользователи могут воспользоваться обходными решениями. Например, использовать 64-битную версию RDSEED, в которой нет уязвимости, или отключить обнаружение функции RDSEED в системе с помощью параметра clearcpuid=rdseed при загрузке, либо флага -rdseed в настройках виртуальных машин QEMU.

Первые патчи уже выпущены для серверных процессоров Epyc 9005 (TurinPI 1.0.0.8) — они стали доступны 28 октября. Однако некоторые пользователи Linux сообщили о проблемах с последним апдейтом ядра 6.18-rc4, которое также включает попытку устранить баг: по словам разработчика CachyOS, оно мешает части пользователей войти в графический интерфейс.

Для остальных серий патчи появятся позже. Обновления для Ryzen и Epyc Embedded 9005 ожидаются до конца ноября, а для Epyc Embedded 4005 и Ryzen Embedded 9000 — в январе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Google Messages появилось распознавание обнажёнки в видео
Новость
В Google Messages появилось распознавание обнажёнки в видео
В России фиксируют до пяти сообщений об утечках в день
Новость
В России фиксируют до пяти сообщений об утечках в день
Уязвимости на сайтах Intel раскрыли данные 270 тысяч сотрудников
Новость
Уязвимости на сайтах Intel раскрыли данные 270 тысяч сотрудн...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.