Исходное сообщение
"Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectre 4" Отправлено opennews, 02-Авг-21 12:02
В ядре Linux выявлены две уязвимости, позволяющие использовать подсистему еBPF для обхода защиты от атаки Spectre v4 (SSB, Speculative Store Bypass). При помощи непривилегированной BPF-программы  атакующий может создать условия для спекулятивного выполнения определённых операций и  определить содержимое произвольных областей памяти ядра. Сопровождающие подсистемы eBPF в ядре получили доступ к прототипу эксплоита, демонстрирующего возможность совершения атак на практике.  Проблемы устранены в форме патчей (1, 2), которые войдут в состав ближайшего обновления ядра Linux. Обновления в дистрибутивах пока не сформированы (Debian, RHEL, SUSE, Arch, Fedora, Ubuntu)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55576