Az új VMScape-támadás: veszélyben a felhőalapú gépek biztonsága
Egy svájci kutatócsoport felfedezett egy új, Spectre-szerű támadást, a VMScape-et, amellyel egy rosszindulatú virtuális gép (VM) képes titkosítási kulcsokat kinyerni egy módosítatlan QEMU hypervisor folyamatból, kortárs AMD és Intel processzorokon is. A támadás áttöri azt az elválasztást, amely a vendég- és gazdarendszerek között működik, miközben megkerüli az eddigi Spectre elleni védelmeket is – így akár felhőszolgáltatásokban futó érzékeny adatok kiszivárgását is lehetővé teheti.
Milyen processzorokat érint, és hogyan működik?
A VMScape minden AMD Zen 1-től Zen 5-ig terjedő processzorra veszélyes, valamint az Intel Coffee Lake CPU-kra is, de az újabb Raptor Cove és Gracemont generációk kivételt képeznek. A spekulatív támadások elleni védekezésül alkalmazott izoláció sem tökéletes: a modern CPU-kon a branch prediction egységek (BPU) bizonyos részei – mint a BTB, IBP/ITA és BHB – továbbra is megosztottak a host és a guest között. Emiatt egy vendég VM befolyásolni tudja a gazda folyamatok előrejelzéseit.
A támadás a QEMU-t célozza, ahol a vendégmemória mappelése lehetővé teszi a hagyományos FLUSH+RELOAD cache-csatornás támadások végrehajtását. Az ETH Zürich kutatói egy Spectre-BTI technikát alkalmaztak: ennek segítségével megtévesztették a QEMU elágazáskezelését, és így a rendszer spekulatívan kiadja a memóriában tárolt titkokat.
Átlagos sebesség és védelem
A kutatók szerint a VMScape tetszőleges memóriarészletet 32 bájt/másodperc sebességgel, 98,7%-os pontossággal tud kiolvasni QEMU-ból. Egy 4 kB-os titok, például egy lemeztitkosítási kulcs, mindössze 128 másodperc alatt kiszivárogtatható. Ha az ASLR védelmet is ki kell játszani – vagyis fel kell deríteni a pontos memóriacímet –, akkor az egész folyamat körülbelül 772 másodpercet, tehát kevesebb mint 13 percet vesz igénybe.
A virtualizáció a felhőalapú rendszerek alapja, ezért ha egy VM képes olvasni a gazda memóriájában, az komoly biztonsági kockázatot jelent a többfelhasználós környezetekben. Jó hír, hogy a támadás végrehajtásához mély szakmai tudás és hosszabb ideig tartó művelet kell, így átlagfelhasználókra kevésbé jelent veszélyt. Az ETH Zürich júniusban értesítette az AMD-t és az Intelt; a hibát CVE-2025-40300 számon regisztrálták. Közben a Linux kernel fejlesztői már kiadtak egy javítást, amely az IBPB (Indirect Branch Prediction Barrier) használatával VMEXIT műveletkor leüríti a BPU-t – a kutatók szerint ez alig lassítja a szokásos működést.
Az Egyesült Államokban közel 4000 ipari vezérlőrendszer vált sebezhetővé iráni kibertámadásokkal szemben, miután kiderült, hogy számos Rockwell Automation PLC közvetlenül az internetre csatlakozik...
💁 A privacy-őrültek évekig boldogan nyomták a csetet a Signalon, hiszen csak a küldő és a fogadó látja az üzeneteket, minden szuperül titkosított, az üzenetek ráadásul idővel elpárolognak a telefonból...
⚡ Az utóbbi években sok PC-rajongót tartott izgalomban vagy éppen aggodalomban a csúcskategóriás grafikus kártyák, például az RTX 4090 vagy a hamarosan megjelenő RTX 5090, valamint a hozzájuk tartozó tápkábelek leolvadása...
🔒 Fontos kérdés, hogy mennyire védettek az e-mailek okostelefonokon. Most először vált elérhetővé a Gmail végponttól végpontig terjedő titkosítása (E2EE) minden Android- és iOS-eszközön, így a vállalati felhasználók külön alkalmazás nélkül olvashatnak és írhatnak titkosított leveleket...
💫 A gravitációs hullámok eddig kizárólag hatalmas, kilométeres méretű műszerekkel voltak kimutathatók; ezek apró téridő-rezgéseket érzékelnek, amelyek például fekete lyukak összeolvadásakor keletkeznek...
✈ Az európai repülőterek súlyos üzemanyaghiánnyal nézhetnek szembe három héten belül, ami jelentősen megzavarná a nyári utazási szezont és komoly károkat okozna a gazdaságnak...
💥 Egy különleges fém, az urán-ditellurid (UTe2) egészen új oldalát mutatta meg a fizikusoknak, amikor nemrégiben váratlanul visszatért benne a szupravezetés szinte rekorderősségű mágneses terekben – pedig normál esetben ilyen körülmények között már rég megszűnne...
Erre utal többek között az, hogy a legkomolyabb biztonsági rések egyre gyorsabban kerülnek a támadók kezébe, mint ahogy a védekezés képes lenne lépést tartani velük...
A tajvani TSMC idei első negyedéves árbevétele elképesztő, 35%-os növekedést mutatott a januártól márciusig tartó időszakban, köszönhetően az MI-chipek iránti világméretű kereslet folyamatos emelkedésének...
Mintegy 50 millió Androidos készülék volt veszélyben egy súlyos biztonsági hiba miatt, amelyet a Microsoft szakértői az EngageLab SDK-ban azonosítottak...
Az Orion űrhajó hősei, Victor Glover, Reid Wiseman, Christina Koch és Jeremy Hansen már hazafelé tartanak, és hamarosan a Csendes-óceánon hajtanak végre vízreszállást...
⚠ Milliók által használt diagnosztikai programokat tettek használhatatlanná hackerek, akik a népszerű CPU-Z és HWMonitor hivatalos letöltési linkjeit módosították...
Ez a jelenség jól illusztrálható azzal, hogy a texasi ICE Prairieland Detention Facility-nél történt rongálás és petárdázás ügyében a hatóságok váratlan módszerrel jutottak hozzá kulcsfontosságú bizonyítékokhoz...
🌞 Egy lényeges szempont, hogy évezredekkel ezelőtt a korabeli költők, például a japán nemes Fujiwara no Sadaie, olyan látványos égi jelenségeket jegyeztek fel, mint az északi fény...
Érdemes tudni, hogy a Claude fejlesztője, az Anthropic új szolgáltatást kínál azoknak a vállalkozásoknak, amelyek szeretnék automatizálni a napi feladatokat...
