Spectre 漏洞被發現已經有好幾年時間,不過一直未有被完全解決。最近有專家再發現於 Linux 的內核存在漏洞,容許駭客利用 Spectre 漏洞攻擊大型雲端服務供應商。
Google 的產品安全回應團隊早前披露了在 Linux 內核 6.2 版本中,存在一個中等嚴重程度的漏洞。披露漏洞的 Eduardo (sirdarckcat) Vela Nava 表示:「內核未能保護嘗試修補 Spectre v2 漏洞的防禦措施,使其可以受到在另一個超線程中的同一物理核心上運作的其他進程的攻擊,可以引致數據被洩漏風險,例如私鑰等。
在這個漏洞存在的情況下,一些大型雲端服務供應商的虛擬機器中,雖然有加入防禦 Spectre V2 漏洞攻擊的防禦措施(由 Intel 提出的 IBRS),不過由於漏洞使其在一些情況下無法發揮作用。早在 2022 年 12 月 31 日已經向雲端服務供應商提出,之後在今年 2 月 27 日於 Linux 修復漏洞,保持了 STIBP 預設啟用,確保保護機制有效。
來源:The Register