Az új VMScape-támadás: veszélyben a felhőalapú gépek biztonsága
Egy svájci kutatócsoport felfedezett egy új, Spectre-szerű támadást, a VMScape-et, amellyel egy rosszindulatú virtuális gép (VM) képes titkosítási kulcsokat kinyerni egy módosítatlan QEMU hypervisor folyamatból, kortárs AMD és Intel processzorokon is. A támadás áttöri azt az elválasztást, amely a vendég- és gazdarendszerek között működik, miközben megkerüli az eddigi Spectre elleni védelmeket is – így akár felhőszolgáltatásokban futó érzékeny adatok kiszivárgását is lehetővé teheti.
Milyen processzorokat érint, és hogyan működik?
A VMScape minden AMD Zen 1-től Zen 5-ig terjedő processzorra veszélyes, valamint az Intel Coffee Lake CPU-kra is, de az újabb Raptor Cove és Gracemont generációk kivételt képeznek. A spekulatív támadások elleni védekezésül alkalmazott izoláció sem tökéletes: a modern CPU-kon a branch prediction egységek (BPU) bizonyos részei – mint a BTB, IBP/ITA és BHB – továbbra is megosztottak a host és a guest között. Emiatt egy vendég VM befolyásolni tudja a gazda folyamatok előrejelzéseit.
A támadás a QEMU-t célozza, ahol a vendégmemória mappelése lehetővé teszi a hagyományos FLUSH+RELOAD cache-csatornás támadások végrehajtását. Az ETH Zürich kutatói egy Spectre-BTI technikát alkalmaztak: ennek segítségével megtévesztették a QEMU elágazáskezelését, és így a rendszer spekulatívan kiadja a memóriában tárolt titkokat.
Átlagos sebesség és védelem
A kutatók szerint a VMScape tetszőleges memóriarészletet 32 bájt/másodperc sebességgel, 98,7%-os pontossággal tud kiolvasni QEMU-ból. Egy 4 kB-os titok, például egy lemeztitkosítási kulcs, mindössze 128 másodperc alatt kiszivárogtatható. Ha az ASLR védelmet is ki kell játszani – vagyis fel kell deríteni a pontos memóriacímet –, akkor az egész folyamat körülbelül 772 másodpercet, tehát kevesebb mint 13 percet vesz igénybe.
A virtualizáció a felhőalapú rendszerek alapja, ezért ha egy VM képes olvasni a gazda memóriájában, az komoly biztonsági kockázatot jelent a többfelhasználós környezetekben. Jó hír, hogy a támadás végrehajtásához mély szakmai tudás és hosszabb ideig tartó művelet kell, így átlagfelhasználókra kevésbé jelent veszélyt. Az ETH Zürich júniusban értesítette az AMD-t és az Intelt; a hibát CVE-2025-40300 számon regisztrálták. Közben a Linux kernel fejlesztői már kiadtak egy javítást, amely az IBPB (Indirect Branch Prediction Barrier) használatával VMEXIT műveletkor leüríti a BPU-t – a kutatók szerint ez alig lassítja a szokásos működést.
💊 A Hims & Hers szombaton bejelentette, hogy leállítja a Wegovy másolatának értékesítését, miután a Novo Nordisk és az amerikai Élelmiszer- és Gyógyszerügyi Hatóság (FDA) jogi lépésekkel fenyegette meg a távegészségügyi szolgáltatót...
🦴 Egy marokkói barlangból előkerült fosszíliák kivételes pontossággal, körülbelül 773 000 évvel ezelőttre datálhatók, köszönhetően a környező üledékekben rögzült mágneses lenyomatnak...
Gary Bode fedezeti alap veterán szerint a Bitcoin közel 50%-os esése a közelmúltbeli csúcsokról nem rendszerszintű válságot jelez, hanem összhangban van a kriptovaluta történelmével, amely során hasonló mértékű, de történelmileg mindig átmeneti zuhanások voltak jellemzőek...
Az Anthropic legújabb MI-modellje több mint 500 korábban ismeretlen, súlyos biztonsági hibát tárt fel nyílt forráskódú könyvtárakban, szinte külön utasítás nélkül...
Ebből következően érdemes megérteni, hogy a prímszámok a matematika atomjaihoz hasonlóak: olyan oszthatatlan építőelemek, amelyekből minden más szám összeáll...
🧠 Új kutatás szerint a flavanolokban gazdag ételek keserű, összehúzó íze közvetlenül aktiválhatja az agyat, és pusztán az ízérzékelés által válthat ki a testmozgáshoz hasonló hatásokat...
Az Anthropic legújabb MI-modellje, a Claude Opus 4.6 több mint 500 korábban ismeretlen, súlyos biztonsági hibát fedezett fel nyílt forráskódú könyvtárakban, minimális utasítással...
😔 Charles Hoskinson, a Cardano alapítója tokiói élő közvetítésében felfedte, hogy több mint 3 milliárd dollár (körülbelül 1200 milliárd forint) nem realizált veszteséget halmozott fel a jelenlegi kriptopiaci zuhanás során...
Február a Gyermek Fogászati Egészség Hónapja az Egyesült Államokban, így ez a tökéletes alkalom arra, hogy beszéljünk a kicsik fogairól és ínyszövetéről...
🌐 Egy államilag támogatott kibercsapat több tucat ország kormányzati és kritikus infrastruktúra-hálózatát törte fel egy Shadow Campaigns névre keresztelt globális kémkedési műveletben...
🕷 A tudósok feltárták azt a molekuláris titkot, amely a pókselymet acélnál erősebbé teszi, és új utakat nyit a jövő anyagai, valamint az agybetegségek megértése felé...
Mi történt ezen a napon a történelemben? Ezen a napon kivégzik Mary, Queen of Scots-ot (Skóciai Mária királynőt), Japán megszállja Szingapúrt, és elindul a NASDAQ tőzsdeindex...
🔬 Egy úttörő klinikai vizsgálat kimutatta, hogy az MI-támogatott mammográfia több rákos megbetegedést képes felismerni, és korábban, mint a hagyományos vizsgálat...
🚀 A Crew-12 űrhajósai február 11-én indulnak a Nemzetközi Űrállomásra, csatlakozva a fedélzeten maradt három űrutazóhoz, miután az előző missziót egészségügyi okokból lerövidítették...
Az egyik legnagyobb amerikai fizetésiátjáró-szolgáltató, a BridgePay ransomware-támadás áldozata lett, ami kulcsfontosságú rendszereit tette elérhetetlenné, és országos kiesést okozott...
💸 A Bitcoin 60 000 dollár közeléből körülbelül 69 000 dollárra tért magához, miután gyakorlatilag visszaadta azokat a nyereségeket, amelyeket Donald Trump 2024...
Régészek angolszász gyerekeket fedeztek fel, akiket lándzsával, pajzzsal és csatokkal temettek el – olyan felszereléssel, amely általában harcosok sírjaiban található...
