Výzkumníci ve VUSec (na Vrije Universiteit Amsterdam) objevili novou zranitelnost, kterou jsou postiženy CPU architektury Intelu a ARMu. Dostala název Training Solo a souvisí se Spectre v2. Detailní popis na webu VUSec v PDF.
Opravy na Spectre v2 typicky využívají tzv. domain isolation a právě tam se nachází problém, který ve VUSec dokázali analyzovat až na úroveň, kdy lze celou věc považovat za novou zranitelnost. Training Solo má celkem tři samostatné varianty a vyžaduje řadu různých přístupů k opravám.
ITS varianta si žádá aktualizaci mikrokódu u CPU Intel, plus softwarové záplaty na úrovni linuxového jádra / KVM. Specifická varianta postihující jádra Intel typu Lion Cove vyžaduje samostatný přístup k záplatám.A do třetice je tu varianta, která u Intelu potřebuje aktualizaci mikrokódu a linuxového jádra, přičemž u této varianty se chyba vyskytuje i u ARMu, kde by měla stačit jen aktualizace na úrovni jádra Linux.
Dostupný materiál popisuje detailněji zjištění, že v rámci hledání děr v opravách na Spectre v2 byla zjištěna možnost realizace praktického útoku nejen v rámci dané útočníkovy domény, ale i skrze domény. Na Intel CPU lze leakovat obsah paměti rychlostí až 17 kB/s, přičemž při vrtání se v chybě na procesoru Intel byla objevena cesta, jak opravy na Spectre v2 kompletně prolomit a znovu umožnit klasický Spectre v2 zneužívající útok – jde o dvě konkrétní hardwarové chyby, které už dostaly svoje CVE: CVE-2024–28956 (též u Intelu) a CVE-2025–24495.
V tuto chvíli už oprava Indirect Target Selection (ITS) i Intra-mode Branch History Injection dlí v Linux Gitu, přičemž Dave Hansen z Intelu uvozuje komentář hláškou o tom, že tohle je klasická „stará dobrá chyba CPU“, kde je očividně něco špatně, ale jelikož vede na chybné predikce, není špatná natolik, aby si býval byl někdo všiml, že jde o chybu. Dodejme: až na výzkumníky ve VUSec, kteří, jak již bylo řečeno, si vedle této skutečnosti všimli, že kvůli této chybě jde též „zbořit domeček z karet“ zvaný „záplaty na Spectre v2“.
U Intelu jsou postiženy tyto rodiny CPU: Cascade Lake, Cooper Lake, Whiskey Lake V, Coffee Lake R, Comet Lake, Ice Lake, Tiger Lake a Rocket Lake.
