Pod CVE-2024–2193 se skrývá další zranitelnost CPU nazvaná GhostRace. Její mechanismus využívá Speculative Race Conditions, podrobnosti popisuje oznámení na webu VUSec (případně detailněji v 18stránkovém PDF, publikovaném výzkumníky z Vrije Universiteit Amsterdam a IBM Research Europe). GhostRace postihuje procesory AMD, Intel, ARM i IBM a je (byla) přítomna v linuxovém jádru na konci minulého roku.
Zranitelnost byla po objevení konzultována s výše uvedenými, dodavatelé hardwaru pak informovali další softwarové výrobce, jichž se ve výsledku zranitelnost též týká (OS, hypervisory (viz např. Xen). AMD promptně zareagovala potvrzením, že útok využívající tuto zranitelnost staví na podobné bázi jako Spectre v1, neboli všechna řešení zranitelná Spectre v1, jsou v principu zranitelná i GhostRace.
Pro Linux není v plánu nějaký okamžitý plán řešící navrženou serializaci u synchronization primitives, a to z obav negativního dopadu na výkon, implementován je ale pouze rate-limiting mechanismus na IPI, čímž se mírní intenzita možného útoku, nezamezuje se mu však zcela. Jak naznačuje například přehled u Debianu, postižena je prakticky kompletní škála nyní udržovaných verzí Linuxu, od současné řady 6.7 až zpětně k 4.19 (aktuálně nejstarší podporovaná LTS verze) a dokonce 4.11.
ČLÁNKY DO MAILU