Spectre V2 卷土重来：英特尔及 Arm 处理器新漏洞“Training Solo”曝光，需多层面修复

5 月 13 日消息，荷兰 VUSec 安全研究团队今日披露了新型 CPU 漏洞“Training Solo”，影响英特尔及 Arm 架构处理器。相关论文还将在第 46 届 IEEE 安全与隐私研讨会上发表。

VUSec 团队还发现，该漏洞会破坏用户态、虚拟机及管理程序间的隔离，重新激活 Spectre-v2 攻击。

研究显示，当前用于防范 Spectre V2 漏洞的域隔离机制存在多架构缺陷，包括三个不同的变种，所以需要采取三重修复方案：

• ITS 变种：需英特尔微代码更新及 Linux 内核、KVM 软件修复

• Lion Cove 变种：针对英特尔新架构需独立修复方案

• 跨架构变种：需英特尔微代码更新及英特尔 / Arm 双平台 Linux 补丁

VUSec 指出：“我们已经证实，即使完美域隔离仍无法阻止攻击。通过系统化分析自训练 Spectre-v2 攻击模式发现，在攻击者仅能通过 eBPF 沙盒注入代码的情况下仍可实现跨域攻击。实验显示，该漏洞可在最新英特尔 CPU 上以每秒 17KB 速度泄漏内核内存。”

目前，Linux Git 已合并间接目标选择缓解（ITS）补丁，新增分支历史清除机制应对 cBPF 程序的 BHI 攻击。

英特尔工程师 Dave Hansen 在代码提交说明中指出：“ITS 本质是 CPU 预测机制缺陷，错误预测导致现有间接分支防护失效。该漏洞影响范围异常广泛，涉及多代处理器架构。”

附漏洞影响范围：

• 英特尔 Cascade Lake、Cooper Lake、Whiskey Lake V、Coffee Lake R、Comet
  Lake、Ice Lake、Tiger Lake 和 Rocket Lake 处理器

• 采用 Arm 核心设计的芯片

该内容转自IT之家