Πολυάριθμες ευπάθειες έχουν ανακαλυφθεί στους επεξεργαστές της Intel τα τελευταία χρόνια, συμπεριλαμβανομένων των περίφημων Spectre, Meltdown και Downfall. Τώρα, μια νέα παραλλαγή του Spectre ανακαλύφθηκε και παρουσιάζει μια παρόμοια απειλή. Ωστόσο, δεν υπάρχει σοβαρός λόγος ανησυχίας, καθώς η Intel και οι ερευνητές πίσω από αυτή την ανακάλυψη από το Πανεπιστήμιο της Καλιφόρνιας στο Σαν Ντιέγκο πιστεύουν ότι η ενίσχυση των υφιστάμενων μέτρων ασφαλείας θα παρέχει θεωρητικά επαρκή προστασία έναντι της νέας ευπάθειας.
Μπαίνοντας σε λεπτομέρειες, η ευπάθεια ονομάστηκε “Indirector” και επηρεάζει τους επεξεργαστές 12ης, 13ης και 14ης γενιάς της Intel. Όπως και οι προκάτοχοί του, το ελάττωμα αυτό θα μπορούσε να οδηγήσει στη διαρροή ευαίσθητων πληροφοριών από τους επεξεργαστές. Στοχεύει τον δείκτη έμμεσης διακλάδωσης (IBI), ένα κρίσιμο μέρος των σύγχρονων CPU της Intel. Ως επίθεση Spectre V2, χρησιμοποιεί Branch Target Injection για να χειραγωγήσει το σημείο όπου οι επεξεργαστές κατευθύνουν κρίσιμες πληροφορίες.
Η μελέτη αποκάλυψε επίσης άγνωστες μέχρι σήμερα λεπτομέρειες σχετικά με τον έμμεσο δείκτη πρόβλεψης διακλαδώσεων, τον απομονωτή στόχων διακλαδώσεων και τα μέτρα ασφαλείας της Intel, όπως τα IBPB, IBRS και STIBP. Μέσω αντίστροφης μηχανικής, οι ερευνητές αποκάλυψαν νέες ευπάθειες εντός αυτών των διαδικασιών. Με τη χρήση ενός εξειδικευμένου εργαλείου, ένας εισβολέας θα μπορούσε να εισάγει μια διαδρομή κατεύθυνσης πολλαπλών στόχων στον IBP, εκθέτοντας ενδεχομένως ευαίσθητα δεδομένα. Μια άλλη μέθοδος θα μπορούσε να αφαιρέσει τον χρήστη-στόχο από το IBP και να εκτελέσει μια επίθεση BTB injection με παρόμοιες συνέπειες.
Θεωρητικά μια πιο επιθετική υλοποίηση του IBPB θα μπορούσε να προστατεύσει από αυτό το ελάττωμα, αλλά θα μπορούσε επίσης να οδηγήσει σε σημαντική πτώση της απόδοσης. Όπως και να ‘χει όμως, οι ερευνητές προτείνουν ότι η Intel θα πρέπει να ενισχύσει την ασφάλεια στους μελλοντικούς σχεδιασμούς των CPU αρχιτεκτονικών της.
Η Intel απάντησε στην ανακάλυψη, δηλώνοντας ότι τα τρέχοντα αντίμετρα, συμπεριλαμβανομένων των IBRS, eIBRS και BHI, είναι επαρκή για την προστασία από το Indirector, επομένως δεν θα εκδοθούν νέα μέτρα μετριασμού. Λεπτομερείς επεξηγήσεις αυτών των αντιμέτρων μπορείτε να βρείτε στον ιστότοπο της Intel πατώντας εδώ. Από την άλλη, οι ερευνητές σχεδιάζουν να παρουσιάσουν περισσότερα ευρήματα στο USENIX Security Symposium τον Αύγουστο.
Πηγή: unboxholics.com