Специалисты по кибербезопасности обнаружили новый эксплойт Spectre v2, который нацелен на системы Linux, работающие на процессорах Intel. Эта уязвимость использует спекулятивное исполнение для обхода механизмов безопасности и для кражи конфиденциальных данных, включая пароли, ключи шифрования и личную информацию.
Исследователи из Амстердамского университета представили два основных метода атаки, получившие идентификаторы CVE-2022-0001 и CVE-2022-0002. Новый эксплойт Spectre v2, обозначенный как CVE-2024-2201, направлен на ядро Linux.
Intel обновил рекомендации по смягчению рисков Spectre v2, предлагая отключить некоторые функции, такие как eBPF, и включить eIBRS и SMEP. Также Intel советует использовать дополнительные инструкции и программные последовательности, чтобы усилить защиту от Spectre v2 и других спекулятивных уязвимостей. На видео продемонстрирована работа этого эксплойта.
