Fornecedores de CPU e software são alvos de ataque GhostRace

A pesquisa se concentrou nas arquiteturas x86 e Linux, mas os especialistas disseram ter confirmado que todos os principais fornecedores de hardware são afetados, bem como outros softwares além do Linux. “Em resumo, qualquer software, por exemplo, sistema operacional, hipervisor, etc., implementando primitivas de sincronização através de ramificações condicionais sem qualquer instrução de serialização nesse caminho e executando em qualquer microarquitetura — por exemplo, x86, ARM, RISC-V, etc. —, que permite que ramificações condicionais sejam executadas especulativamente, é vulnerável a SRCs”, disseram os pesquisadores.

Intel, AMD, ARM e IBM foram notificadas do ataque GhostRace no final de 2023 que, por sua vez, notificaram os fornecedores de sistemas operacionais e hipervisores, todos os quais supostamente reconheceram o problema.

Além de uma postagem no blog da VU University e um artigo técnico, os pesquisadores disponibilizaram no GitHub uma exploração de prova de conceito (PoC), scripts para verificar o kernel do Linux em busca de gadgets SCUAF e uma lista dos gadgets que identificaram. Para acessar, clique aqui.

Créditos: CISO Advisor