Raptor Gölü ve Alder Lake nesillerinden gelen yongalar da dahil olmak üzere modern Intel işlemciler, CPU'dan hassas bilgileri çalmak için kullanılabilecek yeni bir yüksek hassasiyetli dal hedef enjeksiyonu (BTI) saldırısına duyarlıdır.
Indirector, veri çıkarma için spekülatif yürütmeyi manipüle etmek için modern Intel CPU'larda bulunan iki donanım bileşeni olan dolaylı dal öngörücü (IBP) ve dal hedef tamponu (BTB) içindeki kusurları kullanır.
Kaliforniya Üniversitesi'ndeki üç araştırmacı San Diego, Sidiz Saldırısını keşfetti ve sundu ve tüm ayrıntıları Ağustos 2024'te yaklaşan Usenix Güvenlik Sempozyumu'nda sunuldu.
Dolaylı dal öngörücü, tarihsel yürütme bilgileri kullanarak dolaylı dalların hedef adreslerini tahmin etmek için tasarlanmıştır, şube hedef tamponu, set-ilişkilendirici bir önbellek yapısı kullanarak doğrudan dalların hedef adreslerini öngörür.
Araştırmacılar, iki sistemin indeksleme, etiketleme ve giriş paylaşım mekanizmalarında kusurları olduğunu ve genellikle hedefli, yüksek hassasiyetli manipülasyona izin veren öngörülebilir bir yapı üzerine inşa edildiğini buldular.
Yukarıdakilere dayanarak, Indirector esas olarak üç mekanizma kullanarak saldırılar gerçekleştirir:
Hedeflenen enjeksiyonlar tarafından elde edilen spekülatif yürütme ile birlikte, saldırgan erişilen verileri çıkarmak için erişim sürelerini ölçme gibi önbellek yan kanal tekniklerini kullanabilir.
Indirektör, Chipmaker'ın 'çekirdek' işlemcilerinin 12. ve 13. nesli Raptor Lake ve Alder Lake Intel CPU'larına karşı çalışıyor.
Intel, Şubat 2024'teki saldırı hakkında bilgilendirildi ve etkilenen donanım ve yazılım satıcılarını bilgilendirdi.
Araştırmacılar, sirektör saldırısına karşı iki ana hafifletme öneriyorlar: dolaylı dal öngörücü bariyerinin (IBPB) daha agresif kullanımı ve daha karmaşık etiketler, şifreleme ve randomizasyon ekleyerek Şube Tahmin Birimi (BPU) tasarımının desteklenmesi.
Bununla birlikte, özellikle IBPB kullanırken dikkate alınması gereken önemli performans değişimleri vardır, bu nedenle önerilen hafifletmenin uygulanması hassas dengeleme çalışması gerektirir.
Linux'ta IBPB, SECCOMP moduna geçişler veya çekirdekte sınırlı dolaylı şubeleri olan görevler sırasında varsayılan olarak etkinleştirilir, ancak% 50 performans isabetine neden olması nedeniyle kullanımı sınırlıdır.
Indirektör, saldırı metodolojileri, potansiyel veri sızıntı mekanizmaları ve önerilen hafifletmeler hakkında daha fazla ayrıntı bu teknik makalede bulunabilir.
Araştırmacılar ayrıca GitHub'daki şube enjeksiyon saldırıları için kavram kanıtı kodu ve araçları yayınladılar.
Yeni kol 'tiktag' saldırısı Google Chrome, Linux Systems
Bilgisayar korsanları, şifreleri çalmak için kritik D-Link DIR-859 yönlendirici kusurunu kullanır
Phoenix UEFI Güvenlik Açığı Yüzlerce Intel PC Modelini Etkiler
SMS saldırısına açık endüstriyel IoT cihazlarında yaygın olarak kullanılan modemler
Asus, 7 yönlendiricide kritik uzaktan kimlik doğrulama bypass'ı uyarıyor
Kaynak: Bleeping Computer