Новая уязвимость Spectre: угроза для процессоров AMD и Intel

Современные процессоры AMD Zen и Intel Coffee Lake столкнулись с новой угрозой — уязвимостью класса Spectre, получившей название VMSCAPE. Эта проблема, обнаруженная учёными из Высшей технической школы Цюриха (ETH Zurich), позволяет злоумышленникам нарушать границы виртуализации и получать доступ к закрытым данным. В этой статье мы разберём, в чём заключается уязвимость, какие процессоры подвержены риску и какие меры принимаются для её устранения. Вы узнаете, как это влияет на производительность систем и что можно сделать для защиты своих данных.

Что такое VMSCAPE и как она работает

Основные характеристики уязвимости

• VMSCAPE (CVE-2025-40300) — это первый эксплойт на основе Spectre, который позволяет атаковать гипервизоры в облачных системах.
• Уязвимость затрагивает процессоры AMD Zen (1–5 поколений) и Intel Coffee Lake.
• Атака направлена на гипервизор KVM и его клиентскую часть QEMU, что позволяет извлекать ключи шифрования и другие конфиденциальные данные.

Как происходит атака

Злоумышленники используют технику vBTI (virtualization Branch Target Injection), которая эксплуатирует буфер предсказания ветвлений (BTB). Этот буфер обрабатывает инструкции хоста и гостевой системы одновременно, что создаёт уязвимость. Например, на процессорах AMD Zen 4 скорость утечки данных составляет 32 бит/с, что позволяет извлечь ключ шифрования диска за 772 секунды.

Какие процессоры подвержены риску

AMD Zen

• Уязвимы все поколения процессоров Zen, включая последние AMD Zen 5.
• Просадка производительности при использовании защитных механизмов составляет до 1 % для Zen 4.

Intel Coffee Lake

• Процессоры, выпущенные в 2017 году, также подвержены атаке VMSCAPE.
• Intel утверждает, что существующие средства защиты могут частично устранить проблему.

Решение проблемы и его последствия

Программные патчи

Для устранения уязвимости разработан механизм защиты IBPB-on-VMExit, который был оптимизирован разработчиками Linux и переименован в «IBPB before exit to userspace». Этот патч снижает производительность системы, особенно при интенсивных нагрузках.

Влияние на производительность

• Для эмулируемых устройств просадка может достигать 10 %.
• На процессорах AMD Zen 4 потери производительности минимальны — всего 1 %.

Что делать пользователям

Рекомендации по защите

• Обновите систему: Убедитесь, что используете последние версии дистрибутивов Linux с установленным патчем.
• Минимизируйте риски: Ограничьте доступ к виртуальным машинам и используйте дополнительные средства защиты данных.
• Следите за новостями: AMD и Intel продолжают работать над устранением уязвимостей, поэтому важно быть в курсе обновлений.

Цитата эксперта

«Intel сотрудничает с разработчиками Linux, чтобы гарантировать защиту от уязвимостей Spectre. Мы ожидаем, что соответствующие средства будут доступны к дате публикации VMSCAPE» — представитель Intel.

Новая уязвимость Spectre напоминает о важности своевременного обновления систем и использования современных средств защиты. Хотя программные патчи могут привести к незначительной потере производительности, они являются необходимым шагом для обеспечения безопасности данных в виртуальных средах.