Атака была продемонстрирована на версиях ядра 5.9 и 6.2 с использованием девяти разных уязвимостей с присвоенными индексами CVE в 32- и 64-битных системах.CNews
Побочный канал для повышения эффективности Ядро Linux выделяет под разные типы структуры данных фрагменты памяти, которые именуются Slabs (плиты).CNews
В процессе распределения памяти время от времени возникают уязвимости, позволяющие злоумышленниками нарушать целостность структур данных или манипулировать ими; такие атаки называют межкэшевыми (cross-cache).CNews
Атака SLUBStick, однако, использует временной побочный канал – для определения точного момента, когда осуществляется выделение и очистка объема памяти, что позволяет злоумышленнику предсказывать и контролировать повторное использование памяти.CNews