Procesoarele moderne de la Intel, inclusiv Raptor Lake și Alder Lake, sunt vulnerabile la un nou atac de tip side-channel, denumit Indirector, care poate fi exploatat pentru a scurge informații sensibile. Cercetătorii au recomandat utilizarea mai agresivă a Indirect Branch Predictor Barrier (IBPB) și întărirea designului Branch Prediction Unit (BPU) pentru a atenua aceste vulnerabilități.
Detalii despre vulnerabilitate
Procesoarele moderne de la Intel, inclusiv Raptor Lake și Alder Lake, au fost găsite vulnerabile la un nou atac de tip side-channel care ar putea fi exploatat pentru a scurge informații sensibile de la procesoare. Atacul, codificat Indirector de către cercetătorii Luyi Li, Hosein Yavarzadeh și Dean Tullsen, utilizează deficiențe identificate în Indirect Branch Predictor (IBP) și Branch Target Buffer (BTB) pentru a eluda apărarea existentă și a compromite securitatea procesoarelor.
Funcționarea Indirect Branch Predictor (IBP)
Indirect Branch Predictor (IBP) este o componentă hardware în procesoarele moderne care prezice adresele țintă ale ramurilor indirecte, au notat cercetătorii. Ramurile indirecte sunt instrucțiuni de flux de control a căror adresă țintă este calculată în timpul execuției, făcându-le greu de prezis cu precizie. IBP folosește o combinație de istoric global și adresă de ramură pentru a prezice adresa țintă a ramurilor indirecte.
Exploatarea vulnerabilităților IBP
Ideea principală este de a identifica vulnerabilitățile din IBP pentru a lansa atacuri precise de tip Branch Target Injection (BTI) – cunoscute și sub numele de Spectre v2 (CVE-2017-5715) – care țintesc predictorul de ramură indirectă al unui procesor pentru a dezvălui informații neautorizate unui atacator cu acces local printr-un side-channel. Acest lucru este realizat prin intermediul unui instrument personalizat numit iBranch Locator, folosit pentru a localiza orice ramură indirectă, urmat de efectuarea unor injecții IBP și BTP precise pentru a efectua execuția speculativă.
Măsuri de atenuare și răspuns
Intel, care a fost informată despre aceste descoperiri în februarie 2024, a notificat de atunci și alți furnizori hardware/software afectați despre problemă. Ca măsuri de atenuare, se recomandă utilizarea mai agresivă a Indirect Branch Predictor Barrier (IBPB) și întărirea designului Branch Prediction Unit (BPU) prin încorporarea unor taguri mai complexe, criptare și randomizare.
Alte vulnerabilități în procesoare Arm
Cercetările vin în contextul în care procesoarele Arm au fost găsite susceptibile la un atac de execuție speculativă propriu, numit TIKTAG, care vizează Memory Tagging Extension (MTE) pentru a scurge date cu o rată de succes de peste 95% în mai puțin de patru secunde. Studiul identifică noi gadgeturi TikTag capabile să scurgă tagurile MTE din adrese de memorie arbitrare prin execuția speculativă, au spus cercetătorii Juhee Kim, Jinbum Park, Sihyeon Roh, Jaeyoung Chung, Youngjoo Lee, Taesoo Kim și Byoungyoung Lee. Cu gadgeturile TikTag, atacatorii pot eluda apărarea probabilistică a MTE, crescând rata de succes a atacului aproape de 100%.
Ca răspuns la dezvăluire, Arm a declarat că MTE poate oferi un set limitat de apărări deterministe de primă linie și un set mai larg de apărări probabilistice de primă linie împotriva unor clase specifice de exploatări. Cu toate acestea, proprietățile probabilistice nu sunt concepute pentru a fi o soluție completă împotriva unui adversar interactiv care este capabil să forțeze brutal, să scurgă sau să creeze taguri de adresă arbitrare.
Sursa articolului:
https://thehackernews.com/2024/07/new-intel-cpu-vulnerability-indirector.html
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
