Кто украл ваш облачный ключ: атакуют процессоры Spectre снова

Швейцарские исследователи из ETH Zurich нашли новый вид уязвимости Spectre-BTI (Branch Target Injection), который позволяет вредоносной виртуальной машине (VM) тайно утекать чувствительные данные с основной системы, не изменяя её программного обеспечения. Команда под руководством Жан-Клода Графа выяснила: даже стандартные меры защиты, которые считались достаточными ещё вчера, не спасают от новой атаки, получившей название VMSCAPE.

Для своей работы специалисты выбрали популярные процессоры AMD Zen 4 и Zen 5, а также виртуализацию на базе KVM/QEMU — то есть используются самые обычные инструменты, которые задействованы в большинстве облачных сервисов на Linux.

VMSCAPE легко обходит изоляцию между виртуальными машинами, позволяя, например, выкрасть ключи шифрования дисков — а это сценарий из категории самых страшных кошмаров любого провайдера облака. Уязвимость подтверждена как на процессорах AMD от первого до пятого поколений Zen, так и на Intel Coffee Lake.

Проблему официально зарегистрировали под номером CVE-2025-40300. Оценку критичности пока не выставили, но производители уже в панике шуршат по офисам. В AMD сообщили, что готовят специнструкцию и срочную "заплатку", а Intel уверяет: нынешние методы защиты подойдут и для новой дыры. К дате публичного раскрытия VMSCAPE обещают выпустить защиту для Linux.

Исследователи считают, что CPU можно обезопасить, очищая предсказатель переходов процессора с помощью команды IBPB при каждом выходе виртуалки в систему (операция VMEXIT). Такой приём почти не сказывается на скорости работы серверов.

Вся отрасль ждет, когда облачные провайдеры и крупные дата-центры начнут пахать лопатами над экстренным апгрейдом систем. Ведь в этом спектральном шоу на кону — ключи к вашим данным.