Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre
Author:В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения определённых операций. Для атаки Spectre требуется наличие в привилегированном коде определённой последовательности команд, приводящих к спекулятивному выполнению инструкций. Через манипуляцию с передаваемыми для выполнения BPF-программами можно добиться генерации подобных инструкций в еBPF и добиться утечки по сторонним каналам содержимого памяти ядра и произвольных областей физической памяти.
#csn #cyber_news
Оригинальная версия на сайте: