Yeni Intel CPU Açığı 'Indirector' Hassas Verileri Açığa Çıkarıyor

Modern Intel CPU'larda, Raptor Lake ve Alder Lake dahil olmak üzere, "Indirector" kod adlı yeni bir yan kanal saldırısı keşfedildi.

Bu açık, Indirect Branch Predictor (IBP) ve Branch Target Buffer (BTB) yapılarındaki eksiklikleri kullanarak mevcut savunmaları aşabiliyor ve CPU'ların güvenliğini tehlikeye atıyor. Saldırı, IBP'yi kullanarak hassas bilgileri sızdırmak için Branch Target Injection (BTI) adı verilen kesin saldırılar başlatabiliyor, yani Spectre v2 (CVE-2017-5715) atan saldırılar gibi.

Bu açığı keşfeden araştırmacılar, Luyi Li, Hosein Yavarzadeh ve Dean Tullsen, indirekt dallanmaları belirlemek için iBranch Locator adında özel bir araç geliştirdiler ve ardından kesin hedefli IBP ve BTP enjeksiyonları yaparak spekülatif yürütmeler gerçekleştirdiler. Intel, bulgular hakkında 2024 yılı Şubat ayında bilgilendirildi ve o zamandan beri diğer etkilenen donanım ve yazılım satıcılarını da haberdar etti. Sorunu hafifletmek için, Indirect Branch Predictor Barrier (IBPB) daha agresif bir şekilde kullanılması ve Branch Prediction Unit (BPU) tasarımının daha karmaşık etiketler, şifreleme ve rastgeleleştirme ile güçlendirilmesi öneriliyor. Bu keşif, aynı zamanda Arm CPU'larında bulunan ve Memory Tagging Extension (MTE) yapısını hedef alarak yüksek başarı oranıyla veri sızdıran TIKTAG adlı başka bir açıkla birlikte geliyor. Her iki açık da modern CPU'ların güvenliğini sağlama konusunda devam eden zorlukları öne çıkarıyor.

25 görüntüleme

03 Tem 2024