5 月 13 日消息，荷蘭 VUSec 安全研究團隊今日披露了側信道攻擊新型 CPU 漏洞“Training Solo”（CVE-2024-30072等），影響英特爾及 Arm 架構處理器。該漏洞利用現代CPU的預測執行機制繞過安全邊界，可能竊取敏感數據。以下是關鍵信息及應對建議：

漏洞核心細節

1. 攻擊原理：

   • 利用CPU分支預測單元（BPU）的競爭條件，通過惡意訓練分支預測器，誘導受害者進程誤執行非預期路徑，泄露內存數據。

   • 無需共享內存空間或高權限，攻擊者可跨安全域（如虛擬機、沙箱）提取信息。

2. 受影響硬件：

   • 英特爾：部分第10代至第13代酷睿（Ice Lake至Raptor Lake）及服務器處理器。

   • Arm：Cortex-A和Cortex-X系列（具體型號待廠商確認）。

3. 與其他漏洞的關聯：

   • 類似Spectre v2（分支注入），但利用方式更隱蔽，現有Spectre補丁可能無法完全緩解。

修復方案

1. 廠商措施：

   • 英特爾：發布微碼更新（2024年5月后版本），建議禁用非特權BPU訪問（需評估性能影響）。

   • Arm：通過內核補丁調整BPU隔離策略（如KPTI增強）。

   • 操作系統：Linux內核（5.17+）已合并相關補��；Windows通過2024年5月更新部署緩解。

2. 臨時緩解：

   • 啟用Retpoline（針對Spectre v2的變體可能部分有效）。

   • 限制用戶態直接訪問預測指令（需編譯器支持）。

影響評估

• 風險等級：中高（需本地代碼執行，但云環境多租戶場景威脅顯著）。

• 性能損耗：修復可能導致分支預測性能下降5%-15%（視負載而定）。

行動建議

1. 系統管理員：

   • 優先應用廠商微碼和OS補丁，測試環境驗證兼容性。

   • 云服務商應隔離敏感租戶，監控異常分支預測行為。

2. 開發者：

   • 避免在安全關鍵代碼中依賴敏感數據的條件分支。

   • 更新依賴庫（如Intel SGX SDK、Arm TrustZone組件）。

3. 用戶：

   • 保持系統和固件更新，尤其是虛擬化平臺（如VMware、Hyper-V）。

延伸閱讀

• 英特爾安全公告：INTEL-SA-00950

• Arm咨詢：CVE-2024-30072

• 論文：《Training Solo: Exploiting Branch Predictor Isolation》（暫未公開）

建議持續關注廠商動態，此類漏洞通常需要長期迭代修復。漏洞影響范圍： 英特爾 Cascade Lake、Cooper Lake、Whiskey Lake V、Coffee Lake R、Comet Lake、Ice Lake、Tiger Lake 和 Rocket Lake 處理器 采用 Arm 核心設計的芯片