Существующие и даже будущие процессоры AMD, Intel и Arm оказались уязвимы ко взлому через атаку SLAM

Новый вариант атаки Spectre, получивший название SLAM, ставит под угрозу безопасность не только текущих, но и будущих поколений процессоров Intel, AMD и Arm. В отличие от предыдущих уязвимостей, SLAM эксплуатирует не ошибки проектирования, а сами аппаратные механизмы, которые производители внедряют для повышения производительности и безопасности. Успешная демонстрация атаки на актуальном оборудовании показала, что хэши паролей администратора и криптографические ключи могут быть извлечены из памяти ядра операционной системы, что ставит под сомнение эффективность современных методов аппаратной защиты.

Как работает атака SLAM и почему она опаснее предшественников

В основе метода SLAM (Spectre over LAM) лежит манипуляция с так называемыми «нетранслированными битами» в 64-битных линейных адресах. Производители процессоров, такие как Intel (технология LAM), AMD (UAI) и Arm (TBI), разрешили программному обеспечению использовать эти биты для хранения метаданных, чтобы ускорить управление памятью и повысить безопасность на уровне ОС. Однако исследователи из группы VUSec Амстердамского университета Vrije обнаружили, что эти же функции создают новый, неожиданный канал для утечки данных.

Эксплуатация «гаджетов» и обход проверок каноничности

Злоумышленнику не требуется физический доступ к устройству. Атака проводится удаленно через выполнение вредоносного кода в целевой системе. SLAM создает временный процесс, который исследует наборы инструкций в ядре — так называемые «гаджеты». Ключевая особенность в том, что современные процессоры не имеют строгих проверок каноничности адресов на новых уровнях страничного управления памятью (пейджинга). Это позволяет обходить защиту на самом низком, аппаратном уровне, делая бесполезными многие программные методы защиты.

Уязвимые процессоры: от текущих моделей до чипов будущего

Исследователи успешно продемонстрировали работоспособность эксплойта на процессоре Intel Core i9-13900K с ядром Linux 6.3.0. Атака также подтверждена на AMD Ryzen 7 2700X. Однако наиболее тревожным является прогноз: под удар попадают не только существующие чипы, но и будущие архитектуры. В зоне риска находятся:

• Будущие процессоры Intel: Sierra Forest, Grand Ridge, Arrow Lake и Lunar Lake, которые будут поддерживать LAM с 4- и 5-уровневым пейджингом.
• Будущие процессоры AMD: с поддержкой UAI и 5-уровневым пейджингом.
• Будущие процессоры Arm: с поддержкой TBI и 5-уровневым пейджингом.

Для AMD также актуальна уязвимость CVE-2020-12965, зафиксированная в существующих моделях.

Реакция производителей и временные меры защиты

На данный момент полного исправления уязвимости на аппаратном уровне не существует. Производители расходятся в оценке угрозы и рекомендуемых действиях. Для операционной системы Linux уже выпущен временный патч, который отключает функцию LAM, что, однако, снижает производительность управления памятью. Корпорация Arm заявила, что не видит необходимости в дополнительных действиях. AMD полагается на ранее принятые меры против Spectre V2, считая их достаточными. Intel, в свою очередь, рекомендует клиентам внедрять расширение линейного разделения адресного пространства (LASS) для блокировки несанкционированного доступа к ядру.

Это уже второй случай за неделю, когда обнаруживается аппаратная уязвимость, игнорирующая штатные наборы инструкций безопасности центрального процессора. Исследователи из VUSec опубликовали код и данные для воспроизведения атаки в открытом доступе, что ускоряет поиск решений, но одновременно повышает риски для необновленных систем.

История уязвимостей класса Spectre насчитывает уже несколько лет, и каждый новый виток показывает, что попытки «залатать» архитектурные дыры программными методами часто оказываются временной мерой. SLAM демонстрирует фундаментальную проблему: стремление к повышению производительности за счет разрешения нестандартного использования адресного пространства создает новые векторы для атак по сторонним каналам. До тех пор, пока производители не пересмотрят подход к реализации функций работы с метаданными на аппаратном уровне, гонка между безопасностью и скоростью вычислений будет продолжаться, а пользователи и корпорации останутся в зоне риска.