W skrócie: Luki sprzętowe, takie jak Spectre, Meltdown i Downfall, prześladują procesory Intel od lat. Niedawno odkryta odmiana Spectre stwarza podobne zagrożenie, ale Intel i badacze stojący za odkryciem uważają, że wzmocnienie obecnych środków bezpieczeństwa powinno odpowiednio chronić przed tym problemem.
Ostatnio opublikowane badania wykazały, że narażony luka w zabezpieczeniach procesorów Intel 12., 13. i 14. generacji. Podobnie jak Widmo, ZałamanieI upadekmoże to spowodować wyciek poufnych informacji przez procesory.
Naukowcy z University of California San Diego odkryli atak nazwany „Indirector”. Celuje on w pośredni wskaźnik rozgałęzienia (IBI), krytyczny komponent nowoczesnych procesorów Intel. Jako atak Spectre V2 wykorzystuje on Branch Target Injection, który może zmienić miejsce, w którym procesory wysyłają ważne informacje.
Ponadto badanie ujawnia wcześniej nieujawnione informacje o działaniu pośredniego predyktora rozgałęzień, bufora docelowego rozgałęzień i środków bezpieczeństwa Intel, takich jak IBPB, IBRS i STIBP. Inżynieria wsteczna ujawniła nowe luki w tych procesach.
Używając specjalistycznego narzędzia, atakujący może wstawić ścieżkę wielokierunkową do IBP, potencjalnie ujawniając poufne dane. Inna metoda może wyrzucić użytkownika docelowego z IBP i przeprowadzić atak wstrzyknięcia BTB z podobnym skutkiem.
Bardziej agresywna implementacja IBPB może chronić przed wadą, ale może wprowadzić znaczące kary wydajnościowe. Naukowcy sugerują również, aby Intel wzmocnił swoje zabezpieczenia w innych obszarach w przyszłych projektach.
Firma Intel poinformowała serwis Tom’s Hardware, że jej istniejące środki zaradcze, takie jak IBRS, eIBRS i BHI, są skuteczny przeciwko Indirector, więc nie będzie wydawać dalszych środków łagodzących. Intel strona internetowa gospodarze szczegółowo wyjaśnienia tych systemów. Naukowcy planują ujawnić więcej informacji na sierpniowym USENIX Security Symposium.
Dzięki odkryciu Indirectora każdy nowoczesny procesor Intel jest teraz podatny na przynajmniej jeden znany exploit. Spectre wpływa na procesory Blue Team od ponad dekady, podczas gdy Downfall wpływa na procesory konsumenckie od 6. do 11. generacji. Tymczasem Meltdown wpływa na systemy Intel, AMD i Arm.
Naukowcy testowali Indirectora na procesorach Alder Lake i Raptor Lake, co potencjalnie zwiększa problemy trapiące ten drugi. Przez tygodnie użytkownicy uruchamiający procesy intensywnie wykorzystujące procesor, takie jak gry i oprogramowanie do zwiększania produktywności, napotkany awarie na high-endowych procesorach Intel 13. i 14. generacji, a firma nie znalazła jeszcze trwałego rozwiązania. W międzyczasie Intel poinstruował użytkowników, aby obniżali napięcie swoich procesorów.
Nie jest jasne, czy Chipzilla będzie w stanie uniknąć tych i podobnych problemów w przypadku kolejnych generacji komputerów, takich jak Arrow Lake i Panther Lake.
