CVE-2024-2193

Arquiteturas modernas de CPU que suportam execução especulativa (versões afetadas não especificadas)

Foi divulgada uma vulnerabilidade de condição de corrida especulativa (SRC), conhecida como GhostRace. Essa vulnerabilidade afeta arquiteturas modernas de CPU que suportam execução especulativa e está relacionada ao Spectre V1. Um invasor não autenticado pode explorar essa vulnerabilidade para divulgar dados arbitrários da CPU usando condições de corrida para acessar os caminhos de código executável especulativo. O ataque explora uma técnica chamada execução especulativa, usada para fazer com que os processadores funcionem mais rapidamente. A vulnerabilidade afeta CPUs de grandes fornecedores, como Intel, AMD, ARM e IBM. Pesquisadores demonstraram o ataque publicando uma exploração de prova de conceito capaz de extrair dados da memória do kernel do Linux com um desempenho de 12 KB por segundo.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. No entanto, a AMD e o Linux propuseram métodos para mitigar essa ameaça, com foco em minimizar os riscos sem impactar significativamente o desempenho. Essas recomendações incluem a serialização do processo de execução especulativa, o que aumenta a carga do processador em apenas 5%, proporcionando assim proteção contra ataques especulativos com mínima degradação de desempenho. Como solução alternativa temporária, considere desativar a execução especulativa ou restringir o acesso a dados confidenciais