Компанія Intel випустила важливе оновлення мікрокоду для процесорів — від 8-го покоління Core до найновіших Core Ultra 200V і Xeon. Причина — нова уразливість під назвою Training Solo, яка зачіпає одразу декілька процесорів, зокрема Intel та Arm.
Training Solo включає три окремі варіанти уразливості:
- ITS (Indirect Target Selection) — вразливість у процесорах Intel, яка призводить до помилкового прогнозування непрямих переходів. Особливо це стосується одного блоку кешу (cache line). Для захисту потрібні оновлення мікрокоду та патчі ядра.
- BHI (Branch History Injection) — вразливість, що виникає через використання історії переходів у процесорі. Зловмисник може впливати на виконання коду, використовуючи цю інформацію. Для захисту Intel додала інструкцію IBHF, яка очищує історію.
- У цьому варіанті уразливість зачіпає архітектура ядер Intel Lion Cove — для неї потрібен окремий підхід до захисту.
VUSec виявили, що атаки можливі навіть у межах одного привілейованого середовища. Наприклад, усередині ядра або процесу, — без переходу між доменами.
У деяких сценаріях атака дає змогу зчитувати до 17 КБ даних ядра щосекунди — включно з потенційно чутливою інформацією. Це серйозний ризик для хмарних і віртуалізованих середовищ.
Що робить цю уразливість особливою?
Кожна з трьох атак Training Solo вимагає власного підходу:
- оновлення мікрокоду на рівні процесора;
- патчі ядра Linux (включно з KVM);
- додаткові зміни для деяких архітектур.
Одразу після зняття ембарго спільнота Linux оперативно включила необхідні патчі в основні гілки ядра. А Intel опублікувала оновлений мікрокод у своєму офіційному репозиторії на GitHub.
Які процесори під оновленням?
Це одне з наймасштабніших оновлень останніх років — воно охоплює як сучасні, так і попередні лінійки процесорів:
- Core Ultra 200V (Lunar Lake), Arrow Lake, Granite Rapids
- 8–13 покоління Intel Core
- Xeon D, E, Scalable (2–6 покоління)
Що далі?
Linux-дистрибутиви поступово інтегрують оновлення в нові збірки. Але якщо ти адмініструєш сервери або критичну інфраструктуру — краще перевірити актуальність мікрокоду вручну або дочекатися офіційної прошивки від виробника.
Очікується, що найближчими днями з’являться перші бенчмарки, які покажуть, як вплинуло оновлення на продуктивність.
А як ти ставишся до таких апдейтів? Чи впливають вони на твою роботу? Напиши свою думку в коментарях — цікаво дізнатись, що про це думаєш.