荷蘭VUSec安全研究團隊近日公布了一項令人矚目的研究成果,他們發現了一種名為“Training Solo”的新型CPU漏洞,該漏洞對英特爾和Arm架構的處理器均構成了威脅。據悉,關于這一發現的詳細論文即將在第46屆IEEE安全與隱私研討會上發表。
VUSec團隊的研究進一步揭示,“Training Solo”漏洞能夠破壞用戶態、虛擬機以及管理程序之間的隔離機制,甚至重新激活了曾被視為已得到妥善控制的Spectre-v2攻擊。這一發現無疑為現有的安全防御體系帶來了新的挑戰。
研究指出,當前用于防御Spectre V2漏洞的域隔離機制存在著跨多個架構的缺陷,具體包括了三個不同的變種。針對這些變種,研究團隊提出了三重修復方案:對于ITS變種,需要英特爾微代碼更新以及Linux內核和KVM軟件的修復;Lion Cove變種則需要針對英特爾新架構的獨立修復方案;而跨架構變種,則既需要英特爾微代碼更新,又需要英特爾和Arm雙平臺Linux補丁的協同作用。
VUSec團隊強調,他們通過系統化分析發現,即使在完美的域隔離條件下,攻擊者仍然有可能通過eBPF沙盒注入代碼的方式實現跨域攻擊。實驗結果顯示,該漏洞能夠在最新的英特爾CPU上以每秒17KB的速度泄露內核內存,這進一步凸顯了漏洞的嚴重性和緊迫性。
為了應對這一威脅,Linux Git已經合并了間接目標選擇緩解(ITS)補丁,并新增了分支歷史清除機制,以抵御cBPF程序的BHI攻擊。英特爾工程師Dave Hansen在代碼提交說明中指出,ITS本質上是由于CPU預測機制缺陷導致的,這種錯誤預測使得現有的間接分支防護機制失效。他進一步指出,該漏洞的影響范圍異常廣泛,涉及多代處理器架構。
具體來說,受到影響的英特爾處理器包括Cascade Lake、Cooper Lake、Whiskey Lake V、Coffee Lake R、Comet Lake、Ice Lake、Tiger Lake以及Rocket Lake系列。同時,采用Arm核心設計的芯片也未能幸免。
