Οι σύγχρονες Intel CPU, συμπεριλαμβανομένων των τσιπ από τις γενιές Raptor Lake και Alder Lake, είναι επιρρεπείς σε έναν νέο τύπο επίθεσης υψηλής ακρίβειας Branch Target Injection (BTI) που ονομάζεται «Indirector», που θα μπορούσε να χρησιμοποιηθεί για την κλοπή ευαίσθητων πληροφοριών από την CPU.
Δείτε επίσης: Ryzen 9 9950X: Η πρώτη CPU Zen 5 της AMD είναι ένα «τέρας»
Το Indirector εκμεταλλεύεται ελαττώματα στο Indirect Branch Predictor (IBP) και Branch Target Buffer (BTB), δύο στοιχεία υλικού που βρίσκονται στις σύγχρονες CPU της Intel, για να χειριστεί την κερδοσκοπική εκτέλεση για την εξαγωγή δεδομένων.
Τρεις ερευνητές στο Πανεπιστήμιο της Καλιφόρνια στο Σαν Ντιέγκο ανακάλυψαν και παρουσίασαν την επίθεση Indirector, με πλήρεις λεπτομέρειες που θα παρουσιαστούν στο επερχόμενο Συμπόσιο ασφαλείας USENIX τον Αύγουστο του 2024.
Τι είναι οι επιθέσεις Indirector
Το Indirect Branch Predictor έχει σχεδιαστεί για να προβλέπει τις διευθύνσεις-στόχους των έμμεσων διακλαδώσεων, χρησιμοποιώντας πληροφορίες εκτέλεσης, ενώ το Branch Target Buffer προβλέπει τις διευθύνσεις-στόχους των άμεσων διακλαδώσεων χρησιμοποιώντας μια δομή κρυφής μνήμης με συσχέτιση συνόλου.
Οι ερευνητές διαπίστωσαν ότι τα δύο συστήματα έχουν ελαττώματα στους μηχανισμούς ευρετηριασμού, προσθήκης ετικετών και κοινής χρήσης εισόδου και γενικά βασίζονται σε μια προβλέψιμη δομή που επιτρέπει στοχευμένους χειρισμούς υψηλής ακρίβειας.
Δείτε ακόμα: Αφαίρεση της CPU: Τι είναι και γιατί πρέπει να το κάνετε
Με βάση τα παραπάνω, το Indirector εκτελεί επιθέσεις που επηρεάζουν τις σύγχρονες CPU της Intel, κυρίως χρησιμοποιώντας τρεις μηχανισμούς:
iBranch Locator: Προσαρμοσμένο εργαλείο που χρησιμοποιεί τεχνικές που βασίζονται στην έξωση για να αναγνωρίζει τους δείκτες και τις ετικέτες των υποκαταστημάτων των θυμάτων και να προσδιορίζει με ακρίβεια τις εγγραφές IBP για συγκεκριμένους κλάδους.
IBP/BTB injections: Εκτελεί στοχευμένες εγχύσεις στις δομές πρόβλεψης για την κερδοσκοπική εκτέλεση κώδικα.
Παράκαμψη ASLR: Break Address Space Layout Randomization (ASLR) με τον προσδιορισμό των ακριβών θέσεων των έμμεσων κλάδων και των στόχων τους, καθιστώντας ευκολότερη την πρόβλεψη και τον χειρισμό της ροής ελέγχου των προστατευμένων διαδικασιών.
Μαζί με την κερδοσκοπική εκτέλεση που επιτυγχάνεται με τις στοχευμένες εγχύσεις, ο εισβολέας μπορεί να χρησιμοποιήσει τεχνικές πλευρικού καναλιού κρυφής μνήμης, όπως η μέτρηση των χρόνων πρόσβασης, για να συναγάγει τα δεδομένα πρόσβασης.
Περισσότερες λεπτομέρειες σχετικά με το Indirector που επηρεάζει τις σύγχρονες CPU της Intel, τις μεθοδολογίες επίθεσης, τους πιθανούς μηχανισμούς διαρροής δεδομένων και τους προτεινόμενους μετριασμούς μπορείτε να βρείτε σε αυτό το τεχνικό έγγραφο.
Δείτε επίσης: Ενισχύστε τον υπολογιστή σας με τον AMD Ryzen 5 5500 CPU
Μια επίθεση πλευρικού καναλιού αντιπροσωπεύει μια μέθοδο που χρησιμοποιείται για την εξαγωγή δεδομένων από ένα σύστημα με βάση τις πληροφορίες που αποκτήθηκαν από τη φυσική υλοποίηση του συστήματος, αντί για την εκμετάλλευση ενός ελαττώματος λογισμικού ή μιας ευπάθειας. Αυτές οι επιθέσεις μπορούν να στοχεύουν διάφορους τύπους πλευρικών καναλιών, όπως πληροφορίες χρονισμού, κατανάλωση ενέργειας, ηλεκτρομαγνητικές διαρροές ή ακόμα και ήχο. Αναλύοντας προσεκτικά αυτές τις ακούσιες εκπομπές, οι εισβολείς μπορούν να συναγάγουν ευαίσθητες πληροφορίες, όπως κρυπτογραφικά κλειδιά ή κωδικούς πρόσβασης, χωρίς να έχουν άμεση πρόσβαση στα προστατευμένα δεδομένα. Καθώς η πολυπλοκότητα αυτών των επιθέσεων εξελίσσεται, αποτελούν σημαντική πρόκληση για την ασφάλεια στον κυβερνοχώρο, απαιτώντας συνεχείς προόδους σε αμυντικές τεχνολογίες και μεθοδολογίες.
Πηγή: bleepingcomputer
