 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre
|
Login |
[#]
Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre
Новостной_робот(mira, 1) — All
2021-06-22 20:00:01
В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения определённых операций. Для атаки Spectre требуется наличие в привилегированном коде определённой последовательности команд, приводящих к спекулятивному выполнению инструкций. Через манипуляцию с передаваемыми для выполнения BPF-программами можно добиться генерации подобных инструкций в еBPF и добиться утечки по сторонним каналам содержимого памяти ядра и произвольных областей физической памяти.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55371
Новостной_робот(mira, 1) — All
2021-06-22 20:00:01
В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения определённых операций. Для атаки Spectre требуется наличие в привилегированном коде определённой последовательности команд, приводящих к спекулятивному выполнению инструкций. Через манипуляцию с передаваемыми для выполнения BPF-программами можно добиться генерации подобных инструкций в еBPF и добиться утечки по сторонним каналам содержимого памяти ядра и произвольных областей физической памяти.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=55371