天博(体育中国)官方网站

英特尔及Arm处理器新漏洞“Training Solo”曝光需多层面修复-天博体育官方入口
天博体育官方入口
 
 

英特尔及Arm处理器新漏洞“Training Solo”曝光需多层面修复

浏览:次    发布日期:2025-05-13

  

英特尔及Arm处理器新漏洞“Training Solo”曝光需多层面修复

  IT之家 5 月 13 日消息,荷兰 VUSec 安全研究团队今日披露了新型 CPU 漏洞“Training Solo”,影响英特尔及 Arm 架构处理器。相关论文还将在第 46 届 IEEE 安全与隐私研讨会上发表。

  VUSec 团队还发现,该漏洞会破坏用户态、虚拟机及管理程序间的隔离,重新激活 Spectre-v2 攻击。

  研究显示,当前用于防范 Spectre V2 漏洞的域隔离机制存在多架构缺陷,包括三个不同的变种,所以需要采取三重修复方案:

  VUSec 指出:“我们已经证实,即使完美域隔离仍无法阻止攻击。通过系统化分析自训练 Spectre-v2 攻击模式发现,在攻击者仅能通过 eBPF 沙盒注入代码的情况下仍可实现跨域攻击。实验显示,该漏洞可在最新英特尔 CPU 上以每秒 17KB 速度泄漏内核内存。”

  目前,Linux Git 已合并间接目标选择缓解(ITS)补丁,新增分支历史清除机制应对 cBPF 程序的 BHI 攻击。

  英特尔工程师 Dave Hansen 在代码提交说明中指出:“ITS 本质是 CPU 预测机制缺陷,错误预测导致现有间接分支防护失效。该漏洞影响范围异常广泛,涉及多代处理器架构。”天博体育在线客服天博体育在线客服