荷兰 VUSec 安全研究团队今日披露了新型 CPU 漏洞“Training Solo”，影响英特尔及 Arm 架构处理器。相关论文还将在第 46 届 IEEE 安全与隐私研讨会上发表。

　　VUSec 团队还发现，该漏洞会破坏用户态、虚拟机及管理程序间的隔离，重新激活 Spectre-v2 攻击。

　　研究显示，当前用于防范 Spectre V2 漏洞的域隔离机制存在多架构缺陷，包括三个不同的变种，所以需要采取三重修复方案：

　　ITS 变种：需英特尔微代码更新及 Linux 内核、KVM 软件修复Lion Cove 变种：针对英特尔新架构需独立修复方案跨架构变种：需英特尔微代码更新及英特尔 / Arm 双平台 Linux 补丁

　　VUSec 指出：“我们已经证实，即使完美域隔离仍无法阻止攻击。通过系统化分析自训练 Spectre-v2 攻击模式发现，在攻击者仅能通过 eBPF 沙盒注入代码的情况下仍可实现跨域攻击。实验显示，该漏洞可在最新英特尔 CPU 上以每秒 17KB 速度泄漏内核内存。”

　　目前，Linux Git 已合并间接目标选择缓解补丁，新增分支历史清除机制应对 cBPF 程序的 BHI 攻击。

　　英特尔工程师 Dave Hansen 在代码提交说明中指出：“ITS 本质是 CPU 预测机制缺陷，错误预测导致现有间接分支防护失效。该漏洞影响范围异常广泛，涉及多代处理器架构。”

　　附漏洞影响范围：

　　英特尔 Cascade Lake、Cooper Lake、Whiskey Lake V、Coffee Lake R、CometLake、Ice Lake、Tiger Lake 和 Rocket Lake 处理器采用 Arm 核心设计的芯片