英特爾及Arm處理器新漏洞“Training Solo”曝光，需多層面修復(fù)

5 月 13 日消息，荷蘭 VUSec 安全研究團隊今日披露了側(cè)信道攻擊新型 CPU 漏洞“Training Solo”（CVE-2024-30072等），影響英特爾及 Arm 架構(gòu)處理器。該漏洞利用現(xiàn)代CPU的預(yù)測執(zhí)行機制繞過安全邊界，可能竊取敏感數(shù)據(jù)。以下是關(guān)鍵信息及應(yīng)對建議：

漏洞核心細(xì)節(jié)

1. 攻擊原理：

   • 利用CPU分支預(yù)測單元（BPU）的競爭條件，通過惡意訓(xùn)練分支預(yù)測器，誘導(dǎo)受害者進程誤執(zhí)行非預(yù)期路徑，泄露內(nèi)存數(shù)據(jù)。

   • 無需共享內(nèi)存空間或高權(quán)限，攻擊者可跨安全域（如虛擬機、沙箱）提取信息。

2. 受影響硬件：

   • 英特爾：部分第10代至第13代酷睿（Ice Lake至Raptor Lake）及服務(wù)器處理器。

   • Arm：Cortex-A和Cortex-X系列（具體型號待廠商確認(rèn)）。

3. 與其他漏洞的關(guān)聯(lián)：

   • 類似Spectre v2（分支注入），但利用方式更隱蔽，現(xiàn)有Spectre補丁可能無法完全緩解。

修復(fù)方案

1. 廠商措施：

   • 英特爾：發(fā)布微碼更新（2024年5月后版本），建議禁用非特權(quán)BPU訪問（需評估性能影響）。

   • Arm：通過內(nèi)核補丁調(diào)整BPU隔離策略（如KPTI增強）。

   • 操作系統(tǒng)：Linux內(nèi)核（5.17+）已合并相關(guān)補��；Windows通過2024年5月更新部署緩解。

2. 臨時緩解：

   • 啟用Retpoline（針對Spectre v2的變體可能部分有效）。

   • 限制用戶態(tài)直接訪問預(yù)測指令（需編譯器支持）。

影響評估

• 風(fēng)險等級：中高（需本地代碼執(zhí)行，但云環(huán)境多租戶場景威脅顯著）。

• 性能損耗：修復(fù)可能導(dǎo)致分支預(yù)測性能下降5%-15%（視負(fù)載而定）。

行動建議

1. 系統(tǒng)管理員：

   • 優(yōu)先應(yīng)用廠商微碼和OS補丁，測試環(huán)境驗證兼容性。

   • 云服務(wù)商應(yīng)隔離敏感租戶，監(jiān)控異常分支預(yù)測行為。

2. 開發(fā)者：

   • 避免在安全關(guān)鍵代碼中依賴敏感數(shù)據(jù)的條件分支。

   • 更新依賴庫（如Intel SGX SDK、Arm TrustZone組件）。

3. 用戶：

   • 保持系統(tǒng)和固件更新，尤其是虛擬化平臺（如VMware、Hyper-V）。

延伸閱讀

• 英特爾安全公告：INTEL-SA-00950

• Arm咨詢：CVE-2024-30072

• 論文：《Training Solo: Exploiting Branch Predictor Isolation》（暫未公開）

建議持續(xù)關(guān)注廠商動態(tài)，此類漏洞通常需要長期迭代修復(fù)。漏洞影響范圍： 英特爾 Cascade Lake、Cooper Lake、Whiskey Lake V、Coffee Lake R、Comet Lake、Ice Lake、Tiger Lake 和 Rocket Lake 處理器 采用 Arm 核心設(shè)計的芯片