Появился новый вектор кибератаки
Исследователи выявили новый вектор атаки «GhostRace» на современные процессоры, поддерживающие спекулятивное выполнение.
Эксперты в исследование пишут, что GhostRace (CVE-2024-2193) – это новая атака, сочетающая спекулятивное выполнение и условия гонки, два очень сложных класса атак. Условия гонки возникают, когда несколько потоков пытаются получить доступ к общему ресурсу без надлежащей синхронизации, что часто приводит к уязвимостям, таким как одновременное использование после освобождения. Чтобы смягчить их возникновение, операционные системы полагаются на примитивы синхронизации, такие как мьютексы, спин-блокировки и т.д.
«Уязвимости на уровне процессоров всегда вызывают обеспокоенность у широкого круга специалистов, потому что они представляются универсальной проблемой для большого количества ИТ-инфраструктур. Однако, нужно понимать, что для практической реализации этой угрозы, нужно серьезно подготовленная атака, включающая в себя большое количество этапов. При этом, даже при наличии такой уязвимости в данной конкретной системе, наличие решений, реализующих функции поведенческой аналитики, вроде Ankey ASAP, способны предотвратить разрушительные последствия на ранних стадиях реализации атаки. До того, как вредоносный код будет запущен на уязвимой системе, его нужно как-то туда доставить. И с этим у злоумышленников могут возникнуть проблемы, если ИТ-инфраструктура оснащена необходимыми средствами безопасности», – сказал руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.