Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM Группа исследователей разработала новую
side-channel атаку
GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
Эксперты из IBM и Амстердамского свободного университета описают
GhostRace (CVE-2024-2193), как спекулятивное состояние гонки
(speculative race condition, SRC). Такая атака позволяет извлечь из памяти потенциально конфиденциальную информацию, например, пароли и ключи шифрования. Однако для осуществления атаки потребуется физический или привилегированный доступ к целевой машине, то есть эксплуатация этой проблемы на практике –
весьма сложная задача. Отчет экспертов гласит, что состояние гонки возникает в том случае, когда несколько потоков одновременно пытаются получить доступ к общему ресурсу, что может привести к возникновению уязвимостей, которые можно использовать по-разному, включая выполнение произвольного кода,
обход средств защиты и извлечение данных.
Для предотвращения возникновения таких ситуаций современные ОС используют примитивы
синхронизации, однако проведенный исследователями анализ, показал, что состояние гонки можно сочетать со
спекулятивным выполнением.