Intel’in muhakkak çiplerini etkileyen yeni bir güvenlik açığı daha keşfedildi. Intel Raptor Lake (13. Nesil) ve Alder Lake (12. Nesil) CPU’lar, CPU’dan hassas dataların çalınması riskini taşıyan “Indirector” isimli yeni keşfedilen bir yan kanal (side-channel) saldırısına karşı savunmasız halde.
Indirector, 2018’de teknoloji dünyasını ateşe veren Spectre güvenlik açıklarıyla yakından alakalı ve yeni makale ilk kez Intel işlemcilerin içinde spekülatif yürütmeyi mümkün kılan iki temel bileşenin detaylı bir diyagramını sunuyor. Intel ise yaptığı açıklamada bu güvenlik açıklarının mevcut hafifletme tavsiyeleri kapsamında olduğunu söyledi.
San Diego’daki California Üniversitesi’nden araştırmacılar Luyi Li, Hosein Yavarzadeh ve Dean Tullsen bu açığı ilk kez keşfetmiş ve ilk bulgularını paylaşmışlardı. Makalenin tam sunumu Ağustos ayında USENIX Güvenlik Sempozyumunda yapılacak. Kusurların “Spectre-V2” olarak da isimlendirilen bir yan kanal saldırıları ailesi olan yüksek hassasiyetli Branch Target Injections (BTI) ile kontaklı olduğu söyleniyor. Indirector isimlendirmesi ise özellikle yeni üst seviye Intel işlemcilerde bulunan iki donanım parçası olan Indirect Branch Predictor (IBP) ve Branch Target Buffer’ı (BTB) hedef alan saldırıları ifade ediyor.
Spectre gibisi güvenlik açıkları epey tehlikeli, zira yan kanal saldırıları yoluyla bir CPU içinde işlenen bilgilere tespit edilmeden ve ücretsiz erişim sağlarlar. İşlemci beklendiği gibi çalışmaya devam ettiği için bu saldırılar anti-virüs yazılımı tarafından tespit edilemiyor. Spesifik yan kanal saldırısı, CPU içinde if-then yapılarının (dalların) nereye gideceğini tahmin etmeye çalışan tahmini bir işlem olan dal tahminini kullanmakta. Verimsiz bir şekilde gerçekleştirilirse, dallanma tahmini, şifreleme anahtarları, parolalar veya benzer hassas dataları içerebilecek önbellekleri ve diğer dataları geride bırakmakta.
Indirector, daha önce bahsedilen IBP ve BTB’deki kusurları vuran bir Spectre-V2 saldırısı olarak nitelendiriliyor. IBP ve BTB daha önce yeni Intel mikro mimarisinin gizemli kesimleriydi. Intel, makalenin müellifleri tarafından Şubat ayında güvenlik açığı konusunda bilgilendirildi. Şirketin açıklaması ise şu şekilde:
“Intel, akademik araştırmacılar tarafından sunulan raporu incelemiş ve IBRS, eIBRS ve BHI gibi sorunlar için sağlanan evvelki hafifletme kılavuzunun bu yeni araştırmaya karşı etkili olduğunu ve yeni bir hafifletme veya kılavuz gerekmediğini belirlemiştir.”
Intel’in güvenlik açıklarını hafifletmek için sağladığı teknik kılavuzlar:
Yazarlar ayrıca saldırıları azaltmak için iki strateji önermekte: Indirect Branch Predictor Barrier’,n (IBPB) daha agresif kullanımı ve BTB’nin rastgeleleştirilmesi ile şifrelenmesinin artırılması. Bunlar, özellikle IBPB’nin performans üzerindeki olumsuz etkisi nedeniyle Linux çekirdeğinde zayıflatıldığı düşünüldüğünde kusurlu tahliller. Araştırmaya göre Intel, düzeltmelerin bir kısmını yeni CPU dizaynlarına dahil etmiş durumda.
03:35
