Недавно в ядро операционной системы Linux было внесено исправление, устраняющее новую уязвимость безопасности, известную как VMSCAPE. Данная уязвимость затрагивает процессоры как Intel, так и AMD.
VMSCAPE представляет собой проблему, связанную со сбросом косвенного предсказателя ветвлений. Суть уязвимости заключается в том, что она позволяет злоумышленнику из гостевой системы атаковать пользовательское пространство хоста, используя механизм Spectre-v2. Эта атака особенно опасна для гипервизоров, таких как QEMU, поскольку даже если сам гипервизор не хранит конфиденциальные данные (например, ключи шифрования диска), гостевая система может использовать его в качестве доверенного лица для атаки на гостевое ядро.
Существуют различные методы смягчения последствий VMSCAPE, такие как использование IBRS или сброс IBPB. В данной ситуации мы сосредоточимся на IBPB, поскольку он является универсальным решением и работает на всех уязвимых процессорах независимо от производителя.
Важно отметить, что VMSCAPE затрагивает процессоры Intel, начиная с архитектуры Skylake и заканчивая Alder Lake и более новыми моделями, подверженными BHI. Уязвимость также распространяется на все процессоры AMD Zen, включая китайские процессоры Hygon.
Более подробную информацию о VMSCAPE можно найти в коммите ядра Linux.