CVE-2024-2201

Kernel do Linux (versões afetadas não especificadas)

Uma vulnerabilidade Spectre v2 de transgressão de privilégios permite que invasores contornem todas as medidas de mitigação implementadas, incluindo a recente Fine(IBT), e vazem memória arbitrária do kernel do Linux em sistemas Intel. Este problema está relacionado a uma nova variante do ataque Spectre v2, chamada Native Branch History Injection (BHI), que pode ser usada para vazar memória arbitrária do kernel a 3,5 kB/s. A vulnerabilidade pode ser explorada por um invasor não autenticado para vazar memória privilegiada, contornando as técnicas de mitigação do Spectre existentes.

Como solução temporária, considere desativar a funcionalidade eBPF para minimizar o risco de exploração.

Restrinja o acesso à ferramenta vulnerável InSpectre Gadget para impedir que invasores encontrem gadgets no kernel.

Aplique as recomendações fornecidas pela Intel, incluindo a desativação da funcionalidade eBPF não privilegiada, a ativação da especulação aprimorada com rastreamento de ramificação indireta (eIBRS) e a ativação da proteção de execução em modo supervisor (SMEP).

Adicione instruções LFENCE a locais específicos no código para que sirvam como pontos de serialização e implemente sequências de software que limpem o buffer de histórico de ramificação (BHB) para transições entre diferentes domínios de segurança.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.