Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectre 4

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89723
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectre 4

Сообщение [Ботя] » 02 авг 2021, 15:30

В ядре Linux выявлены две уязвимости, позволяющие использовать подсистему еBPF для обхода защиты от атаки Spectre v4 (SSB, Speculative Store Bypass). При помощи непривилегированной BPF-программы атакующий может создать условия для спекулятивного выполнения определённых операций и определить содержимое произвольных областей памяти ядра. Сопровождающие подсистемы eBPF в ядре получили доступ к прототипу эксплоита, демонстрирующего возможность совершения атак на практике. Проблемы устранены в форме патчей (1, 2), которые войдут в состав ближайшего обновления ядра Linux. Обновления в дистрибутивах пока не сформированы (Debian, RHEL, SUSE, Arch, Fedora, Ubuntu).

Подробнее...

Ответить

Вернуться в «Новости *nix»