پیام سپاهان - شهر سخت افزار / یافتههای جدید محققان امنیتی نشان میدهد پردازندههای نسل 12 تا 14 اینتل در برابر یک حمله جدید از نوع کانال جانبی با نام Indirector آسیبپذیر هستند. این حفره امنیتی جدید شباهت زیادی به آسیبپذیری Spectre دارد که چند سال پیش دنیای فناوری را درنوردید. در ادامه با ما همراه باشید تا خطرات Indirector را بررسی کینم.
یکی از روشهایی که پردازندههای جدید برای سرعت بخشیدن به اجرای برنامهها از آن استفاده میکنند، اجرای پیش از موعد دستورالعملها یا (speculative execution) است. طی این فرایند پردازنده سعی میکند عملیاتی که برنامه در ادامه به آنها احتیاج خواهد داشت را پیشبینی و از قبل اجرا کند تا زمان لازم برای اجرای دستورالعملها به حداقل برسد. یکی از واحدهایی که در پردازنده این وظیفه را بر عهده دارد پیشبینی کننده انشعاب در برنامه یا Branch Predictor است.
هرچند این روش کمک زیادی به افزایش سرعت پردازنده میکند، اما بسیاری از حملات امنیتی نیز با هدف گرفتن همین قابلیت در پردازندهها انجام میشود.
بر اساس گزارش Tomshardware جمعی از محققان دانشگاه کالیفرنیا واحد سَن دیگو، یک آسیبپذیری جدید در پردازندههای Alder Lake و Raptor Lake اینتل کشف کردهاند که از تزریق اهداف کاذب در بخش پیشبینی انشعاب برای نفوذ استفاده میکند.
در این مقاله که نسخه کامل آن را میتوانید اینجا بخوانید، فرایند نفوذ با حمله به واحد پیشبینی انشعاب غیر مستقیم (IBP) و بافر هدف انشعاب (BTB) انجام شده. این دو واحد بخشی از پردازنده در معماریهای جدید اینتل هستند.
حفره امنیتی Indirector را میتوان نسخه جدید از حملات Spectre-V2 به شمار آورد که واحدهای اشاره شده در بخش قبل را هدف قرار میدهند. واحدهای IBP و BTB پیش از این بخشی ناشناخته از پردازندههای اینتل به شمار میرفتند اما در مقاله منتشر شده توسط محققان دانشگاه کالیفرنیا برای اولین بار به شکل دقیق عملکرد این دو واحد که نفود به آنها را ممکن میکند، مورد بررسی قرار گرفته است.
به نظر میرسد اینتل در بهمن ماه گذشته در جریان این آسیبپذیری قرار گرفته و به تازگی بیانیه زیر را در همین مورد منتشر کرده است:
اینتل گزارشی که توسط محققان دانشگاهی ارسال شده بود را بررسی کرده و به این نتیجه رسیده که اقدامات حفاظتی که پیش از این برای آسیبپذیریهای IBRS، eIBRS و BHI توصیه شده بود، در برابر حملات جدید هم کارساز بوده و نیازی به اقدامات جدید نیست
اقدامات توصیه شده توسط اینتل را میتوانید در این لینک و این لینک بخوانید.
محققان دو اقدام اساسی برای کاهش خطر Indirector پیشنهاد کردهاند: استفاده تهاجمیتر از حفاظ پیشبینی انشعاب غیر مستقیم (IBPB) و بهبود تصادفیسازی و رمزنگاری BTB. البته مانند بسیاری از اقدامات حفاظتی سختافزاری این روشها نیز به احتمال زیاد باعث کاهش عملکرد پردازنده خواهد شد.
به نظر شما آسیبپذیری جدید تا چه حد باید جدی گرفته شود و آیا امنیت کاربران را به خطر خواهد انداخت؟
http://www.sepahannews.ir/fa/News/863155/خطر-درز-اطلاعات-در-کمین-کاربران-پردازندههای-جدید-اینتل