เปเบเบเบเบฒเบ Grsecurity เปเบเปเปเบเบตเบเปเบเปเบฅเบฒเบเบฅเบฐเบญเบฝเบเปเบฅเบฐเบเบฒเบเบชเบฒเบเบดเบเบงเบดเบเบตเบเบฒเบเปเบเบกเบเบตเบชเปเบฒเบฅเบฑเบเบเปเบญเบเปเบซเบงเปเปเบซเบกเป (CVE-2021-26341) เปเบเปเบเปเบเบเปเบเบต AMD เบเบตเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบฒเบเปเบเบปเบฒเบเบญเบเบเปเบฒเปเบเบฐเบเปเบฒเบซเบผเบฑเบเบเบฒเบเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเปเปเบซเบเปเบฒเบเบตเปเบเปเปเบกเบตเปเบเบทเปเบญเบเปเบ. เบเปเบฒเบเบฒเบเปเบเบกเบเบตเบเบฐเบชเบปเบเบเบปเบเบชเปเบฒเปเบฅเบฑเบ, เบเปเบญเบเปเบซเบงเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบปเบเปเบเบทเปเบญเปเบเบเบญเบเบเบทเปเบเบเบตเปเบเบงเบฒเบกเบเบปเบเบเปเบฒเบเบตเปเบเบปเบเปเบญเบเบกเบฑเบ. เบเบปเบงเบขเปเบฒเบ, เบเบฑเบเบเบปเปเบเบเบงเปเบฒเปเบเปเบเบฐเบเบฝเบกเบเบฒเบเบเบธเบเบเบปเปเบเบเบตเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเบงเบเปเบเบปเบฒเบเปเบฒเบเบปเบเบฎเบนเบเปเบเบเบเบตเปเบขเบนเปเปเบฅเบฐเบเปเบฒเบกเบเบปเบเปเบเบเบฒเบเบเบปเบเบเปเบญเบ KASLR (kernel memory randomization) เปเบเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบตเปเบเปเปเปเบเปเบฎเบฑเบเบเบปเบเบเบฐเปเบซเบเบเปเบเบฅเบฐเบเบปเบเบเปเบญเบเบเบญเบ kernel ePBF. เบชเบฐเบเบฒเบเบฐเบเบฒเบเบเบฒเบเปเบเบกเบเบตเบญเบทเปเบเปเบเปเปเบชเบฒเบกเบฒเบเบเบทเบเบเบฐเบเบดเปเบชเบเบเบตเปเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบชเบนเปเบเบฒเบเบฎเบปเปเบงเปเบซเบฅเบเบญเบเปเบเบทเปเบญเปเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒ kernel.
เบเปเบญเบเปเบซเบงเปเบญเบฐเบเบธเบเบฒเบเปเบซเปเบเปเบฒเบเบชเปเบฒเบเปเบเบทเปเบญเบเปเบเบเบตเปเปเบเปเบเบเปเบเบต, เปเบเบฅเบฐเบซเบงเปเบฒเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบฅเปเบงเบเบฅเบฐเปเบกเบตเบ, เบเบฒเบเบเบฐเปเบเบเบฒเบเบเบฐเบกเบงเบเบเบปเบเบเปเบฒเปเบเบฐเบเปเบฒเบเบฑเบเบเบตเบเบฐเบเบดเบเบฑเบเบเบฒเบกเบเปเบฒเปเบเบฐเบเปเบฒเบเบฐเปเบเบเปเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒ (SLS, Straight Line Speculation). เบเบดเปเบเปเบเบเบงเปเบฒเบเบฑเปเบ, เบเบฒเบเปเบเบตเปเบกเบเบฐเบชเบดเบเบเบดเบเบฒเบเบเบฑเปเบเบเปเบฒเบงเปเบฎเบฑเบเบงเบฝเบเบเปเปเบเบฝเบเปเบเปเบชเปเบฒเบฅเบฑเบเบเบนเปเบเบฐเบเบดเบเบฑเบเบเบฒเบเปเบเบเบเบตเปเบกเบตเปเบเบทเปเบญเบเปเบ, เปเบเปเบเบฑเบเบชเปเบฒเบฅเบฑเบเบเปเบฒเปเบเบฐเบเปเบฒเบเบตเปเบซเบกเบฒเบเปเบเบดเบเบเบฒเบเบเบฐเปเบเบเปเบเบเบเบปเบเบเบตเปเบเปเปเบกเบตเปเบเบทเปเบญเบเปเบ, เปเบเบฑเปเบ JMP, RET เปเบฅเบฐ CALL. เบเบฐเบเบดเบเบฑเบเบเบฒเบกเบเปเบฒเปเบเบฐเบเปเบฒเบเบฐเปเบเบเบเบตเปเบเปเปเบกเบตเปเบเบทเปเบญเบเปเบ, เบเปเปเบกเบนเบ arbitrary เบเบตเปเบเปเปเบกเบตเบเบธเบเบเบฐเบชเบปเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบชเบฒเบกเบฒเบเบเบทเบเบงเบฒเบเปเบงเป. เบซเบผเบฑเบเบเบฒเบเบเปเบฒเบเบปเบเบงเปเบฒเบชเบฒเบเบฒเบเปเปเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเปเบฒเปเบเบฐเบเปเบฒเบเปเปเปเบ, เปเบเปเบเบเปเบเบตเบเบฝเบเปเบเปเบกเปเบงเบเบเบทเบเบชเบฐเบเบฒเบเบฐเปเบฅเบฐเบเปเปเบชเบปเบเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบฒเบเปเบเบปเบฒ, เปเบเปเบฎเปเบญเบเบฎเบญเบเบเบญเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเปเบฒเปเบเบฐเบเปเบฒเบเบฑเบเบเบปเบเบขเบนเปเปเบเปเบเบเบเบตเปเปเบเปเบฎเปเบงเบกเบเบฑเบเปเบฅเบฐเบชเบฒเบกเบฒเบเปเบเปเปเบเปเบชเปเบฒเบฅเบฑเบเบเบฒเบเบงเบดเปเบเบฒเบฐเปเบเบเปเบเปเปเบเบฑเบเบเบดเบเบเบฒเบเบเบถเบเบเปเปเบกเบนเบเบเปเบฒเบเบเบฝเบ.
เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบเบเบฒเบเบเบธเบเบเบปเปเบเบเปเบญเบเปเบซเบงเป Spectre-v1, เบเบฒเบเปเบเบกเบเบตเบฎเบฝเบเบฎเปเบญเบเปเบซเปเบกเบตเบเบฒเบเบเบฐเบเบปเบเบเบปเบงเบเบญเบเบเปเบฒเปเบเบฐเบเปเบฒเบเบฒเบเบขเปเบฒเบ (gadgets) เปเบ kernel เบเบตเปเบเปเบฒเปเบเบชเบนเปเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบฒเบเปเบเบปเบฒ. เบเบฒเบเบเบฑเบเบเบงเบฒเบเบเปเบญเบเปเบซเบงเปเปเบเบเปเบฅเบฐเบเบตเบเบตเปเบกเบฒเปเบเบดเบเบเบฒเบเบเปเบฒเบเบปเบ gadgets เบเบฑเปเบเบเปเบฒเบงเปเบเบฅเบฐเบซเบฑเบเปเบฅเบฐเปเบเบตเปเบกเบเปเบฒเปเบเบฐเบเปเบฒเปเบเบตเปเบกเปเบเบตเบกเบเปเปเบเบฑเบเบเบงเบเบกเบฑเบเบเบตเปเบเบฑเบเบเบงเบฒเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบฒเบเปเบเบปเบฒ. เปเบเบทเปเบญเบเปเบเบชเปเบฒเบฅเบฑเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเบฒเบเบเบฒเบเปเบเบปเบฒเบเบฑเบเบชเบฒเบกเบฒเบเบเบทเบเบชเปเบฒเบเบเบทเปเบเปเบเบเปเบเบเบเบฒเบเบเบตเปเบเปเปเบกเบตเบชเบดเบเบเบดเบเบดเปเบชเบเบเบตเปเปเบฎเบฑเบเบงเบฝเบเบขเบนเปเปเบเปเบเบทเปเบญเบ virtual eBPF. เปเบเบทเปเบญเบเบฑเบเบเบงเบฒเบเบเบงเบฒเบกเบชเบฒเบกเบฒเบเปเบเบเบฒเบเบชเปเบฒเบเปเบเบทเปเบญเบเบกเบทเปเบเบเปเบเป eBPF, เปเบเบฐเบเปเบฒเปเบซเปเบเบดเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบ eBPF เบเบตเปเบเปเปเบกเบตเบชเบดเบเบเบดเปเบเบฅเบฐเบเบปเบ (โsysctl -w kernel.unprivileged_bpf_disabled=1โ).
เบเปเบญเบเปเบซเบงเปเบกเบตเบเบปเบเบเบฐเบเบปเบเบเบฑเบเปเบเปเบเบเปเบเบตเบเบตเปเบญเบตเบเปเบชเป Zen1 เปเบฅเบฐ Zen2 microarchitecture, เบฅเบงเบกเบเบฑเบเปเบเปเบเบเปเบเบต AMD EPYC เปเบฅเบฐ AMD Ryzen Threadripper เบฅเบธเปเบเบเปเบฒเบญเบดเบเปเบฅเบฐเบฅเบธเปเบเบเบตเบชเบญเบ, เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเบเบฑเบ AMD Ryzen 2000/3000/4000/5000, AMD Athlon, AMD Athlon X, AMD Ryzen Threadripper เปเบเปเบเบเปเบเบตเบเบธเบ PRO เปเบฅเบฐ APU A. เปเบเบทเปเบญเบเบฑเบเบเบงเบฒเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบเปเบฒเปเบเบฐเบเปเบฒเบเบตเปเบเบฒเบเปเบเบปเบฒ, เปเบเบฐเบเปเบฒเปเบซเปเปเบเบซเบฒเบเปเบฒเปเบเบฐเบเปเบฒ INT3 เบซเบผเบท LFENCE เบซเบผเบฑเบเบเบฒเบเบเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบเบชเบฒเบเบฒ (RET, JMP, CALL).
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru