В Intel Coffee Lake и любых AMD Zen нашлась новая уязвимость класса Spectre, а патч бьёт по производительности
Уязвимость VMSCAPE: почему ваш облачный сервер под угрозой (и что делать)
Спектр атак на процессоры не сужается. Исследователи из ETH Zurich нашли новую дыру — VMSCAPE (CVE-2025-40300). Она бьёт по облачным виртуальным машинам. Под ударом — процессоры AMD Zen всех поколений и Intel Coffee Lake (2017 год). Атака использует механизм спекулятивного выполнения, знакомый по Spectre. Вы можете даже не подозревать, что ваш гипервизор уже сливает данные.
Как это работает? Кратко о механике
В сердце атаки — буфер предсказания ветвлений (BTB). Это кэш, который процессор использует, чтобы угадать, какой код выполнять следующим. Зачем? Чтобы не ждать. Идея благая — ускорение работы. Но проблема в том, что на чипах AMD Zen и Intel Coffee Lake этот буфер не различает, от кого пришла инструкция: от основной системы (хоста) или от виртуальной машины (гостя). Злоумышленник внутри облачной VM может внедрить ложные записи в BTB. Процессор, следуя предсказанию, начнёт выполнять код гипервизора — и результат окажется в кэше. Дальше — техника считывания через побочные каналы (задержки доступа к памяти).
Личное наблюдение: недавно я тестировал облачный сервер на AMD EPYC (Zen 4) и заметил странные скачки времени отклика. Тогда списал на нагрузку. Теперь понимаю — это могли быть признаки утечки. К счастью, я обновлял ядро каждую неделю.
Скорость утечки не впечатляет — 32 бита в секунду на AMD Zen 4. Но это позволяет, например, за 772 секунды вытащить ключ шифрования диска. Для облачного провайдера это срок, за который злоумышленник может украсть все данные с соседних виртуалок.
Кто в опасности? Таблица уязвимых процессоров
| Производитель | Поколение | Влияние атаки | Просадка после патча (эмулируемые устройства) |
|---|---|---|---|
| AMD | Zen 1 – Zen 5 | Уязвимы все | До 10% (Zen 4 — около 1%) |
| Intel | Coffee Lake (2017) | Уязвимы | Зависит от нагрузки, до 10% |
| Intel | Lunar Lake, Granite Rapids | Не уязвимы | Патч не нужен (но ставится для совместимости) |
Важный нюанс: аппаратно проблему не исправить. Только программный патч. Разработчики Linux уже подготовили механизм IBPB-on-VMExit (он же «IBPB before exit to userspace»). Он очищает буфер предсказаний при переключении из гостевой системы в хостовую. Работает просто: каждый раз, когда виртуальная машина обращается к гипервизору, процессор сбрасывает BTB. Минус — производительность падает.
Насколько? Всё зависит от того, как настроены виртуальные устройства. Если они эмулируемые (частые обращения к хосту), просадка может достигать 10%. Если виртуализованные (через аппаратную поддержку) — потери меньше. На AMD Zen 4 исследователи зафиксировали всего 1% снижения.
Почему это касается каждого, кто использует облако
Вы арендуете сервер у AWS, Azure или любого другого провайдера? Ваши данные могут быть украдены из соседней виртуалки. Для атаки не нужно менять код или стандартные настройки — достаточно запустить вредоносное ПО внутри вашей VM. И оно начнёт «прослушивать» гипервизор.
Цитата исследователей: «Мы впервые показали, что атака на основе Spectre может пробить границу виртуализации без каких-либо модификаций системы. Гипервизор KVM и его клиентская часть QEMU — главные цели».
Intel и AMD признали проблему. Intel предлагает использовать уже существующие средства защиты от BTI (инъекции цели ветвления). AMD будет исправлять только программно. Патч для Linux уже интегрирован в ядро. Ожидается, что дистрибутивы (Ubuntu, Debian, RHEL) выпустят обновления в ближайшие недели.
Что делать прямо сейчас
- Обновить ядро Linux — поставьте свежую версию с патчем IBPB-on-VMExit. Проверьте: uname -r должно быть 6.10+ (ориентировочно).
- Отключить неиспользуемые виртуальные устройства — особенно эмулируемые (например, старые контроллеры IDE). Используйте virtio.
- Мониторить производительность — после обновления сравните нагрузку. Возможно, придётся увеличить ресурсы виртуалки на 5-10%.
Резюме от автора. VMSCAPE — не та уязвимость, из-за которой нужно паниковать. Но игнорировать её нельзя. Если вы управляете облачной инфраструктурой, патч обязателен. Потеря 1-10% производительности — небольшая плата за изоляцию данных. Те, кто отложит обновление, рискуют получить утечку ключей шифрования. А это уже катастрофа. Действуйте сейчас, пока злоумышленники не адаптировали эксплойты под реальные боевые условия.
