處理器上發現了一個新的嚴重缺陷，您受到影響了嗎？

如果您認為您的智慧型手機或 PC 不會受到嚴重漏洞的影響，請注意，剛剛發現了一個危險的新缺陷，它會影響所有晶片。

新的威脅已經出現，稱為 GhostRace。這個漏洞，類似於臭名昭著的 Meltdown 和 Spectre 攻擊，功績現代處理器的一個基本特徵稱為推測執行。讓我們看看這意味著什麼以及為什麼它很重要。

推測執行是處理器用來加速處理的技術。它允許計算機對未來的任務做出有根據的猜測並提前執行它們。雖然這提高了效率，但也可能導致競爭條件，這是一種多個進程爭奪相同資源的錯誤，導致潛在的安全漏洞。

Ghostrace 是處理器的新寵

GhostRace，正式標識為 CVE-2024-2193，由 VUSec 和 IBM 的研究人員發現，他們很快就通知了硬體供應商和 Linux 核心團隊2023 年底，他們可以開始開發修復程式。

GhostRace 的問題在於它能夠創造推測性賽車條件 (SRC)。當處理器的推測執行過程繞過通常的檢查和平衡時，就會發生這些 SRC，這可能會導致敏感資料的洩漏。研究人員表明，即使處理器的適時關鍵區域可能容易受到此缺陷的影響。

GhostRace 尤其令人擔憂，因為它允許未經身份驗證的攻擊者從 CPU 中提取資料。這是透過推測並發釋放後使用 (SCUAF) 攻擊來完成的，其中攻擊者利用競爭條件來存取處理器執行中的推測路徑，因此處理器可以存取某些機密資料。

性能下降是可以預料的嗎？

目前，我們知道 GhostRace 會影響任何微架構。 “總之，任何軟體，例如作業系統、虛擬機器管理程式等，透過條件分支實現同步原語，而無需在該路徑上使用序列化指令，並且在任何微體系結構（例如，x86、ARM、RISC-V等）上運行，允許條件分支以推測方式執行，容易受到 SRC 的攻擊“，研究人員說。

因此，您來自英特爾、AMD、高通或其他製造商的晶片很容易受到攻擊。然而，製造商顯然已經在致力於修復，但這些並不一定沒有後果。

如果你還記得《Meltdown》和《Spectre》，你可能還記得不同的部署的補丁降低了受影響最嚴重的晶片的性能，因此創建者Linux 猛烈地譴責了製造商和他們的「爛」補丁。GhostRace 的更新也是如此。

Linux 核心團隊提出的初步修復看起來很有希望，但進一步的測試表明它並非萬無一失。所提出的緩解措施導致機器性能下降約 5%。，這很重要，但不是災難性的。現在的挑戰是找到一種解決方案，既能保護系統安全，又不會嚴重損害其效能。

AMD 指出，針對 Spectre v1 的現有緩解措施也應該對 GhostRace 有效。這令人放心，因為它表明該行業之前在投機執行攻擊方面的經驗可以加速有效對策的開發。

對於用戶和系統管理員來說，及時了解情況並應用可用的補丁和更新非常重要，但如果我們了解更多信息，我們顯然會隨時通知您。