Security Lab

IBRS

IBRS (Indirect Branch Restricted Speculation) - это функция, встроенная в процессоры Intel, которая предотвращает некоторые типы атак, связанных с уязвимостью Spectre. IBRS ограничивает спекулятивное выполнение инструкций в других потоках и помогает защитить конфиденциальные данные от утечек.
В отличие от STIBP, функция IBRS воздействует на спекулятивные инструкции внутри текущего потока и не влияет на выполнение инструкций в других потоках. IBRS может быть использован в сочетании с другими функциями защиты, такими как Retpoline, для более надежной защиты от атак, связанных с уязвимостями Spectre.
Однако использование IBRS может также привести к некоторому падению производительности, поэтому не все операционные системы и приложения используют эту функцию по умолчанию.

Крупный облачный провайдер подвергся кибератаке из-за ошибки в ядре Linux

Уязвимость «Spectre» даёт о себе знать даже спустя годы.