Sicherheitsanfälligkeiten im eBPF-Subsystem, die Angriffe der Klasse Spectre umgangen werden können
Im Linux-Kernel wurde eine Schwachstelle (CVE-2021-33624) identifiziert, die es ermöglicht, die eBPF-Subsysteme zur Umgehung des Schutzes vor Spectre-ähnlichen Schwachstellen zu nutzen. Diese können dazu führen, dass der Inhalt des Speichers ermittelt wird, indem Bedingungen für die spekulative Ausführung bestimmter Operationen geschaffen werden. Für einen Spectre-Angriff ist es erforderlich, dass im privilegierten Code eine spezifische Befehlskette vorhanden ist, die zur spekulativen Ausführung von Anweisungen führt. Durch Manipulation der übergebenen BPF-Programme kann man […]
