As CPUs Intel Alder Lake e Raptor Lake são alvos de um ataque chamado “Indirector”. Pesquisadores da UC San Diego vieram a público com ataques de injeção de alvo de ramo de alta precisão no preditor de ramo indireto. Este UCSD pesquisadores de segurança encontrou Indirector impactando os recentes processadores Intel Alder Lake e Raptor Lake. A Intel acredita, no entanto, que não são necessárias mais mitigações.
O ataque do Indirector é resumido como:
“Este artigo apresenta novos ataques de alta precisão Branch Target Injection (BTI), aproveitando as intrincadas estruturas do Indirect Branch Predictor (IBP) e do Branch Target Buffer (BTB) em CPUs Intel high-end (Raptor Lake e Alder Lake).
Ele apresenta, pela primeira vez, uma imagem abrangente do IBP e do BTB dentro dos processadores Intel mais recentes, revelando seu tamanho, estrutura e as funções precisas que regem o índice e o hash de tags.
Além disso, este estudo revela novos detalhes sobre o funcionamento interno das defesas de hardware da Intel, como IBPB, IBRS e STIBP, incluindo buracos anteriormente desconhecidos em sua cobertura.
Notícias Relacionadas
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Mercado elétrico
Xiaomi atinge R$ 7,14 bilhões em receita com veículos elétricos no 3º trimestre de 2024
Xiaomi fecha o 3º trimestre de 2024 com R$ 7,14 bilhões em receita com veículos elétricos, impulsionado pelo sucesso da série SU7, apesar do prejuízo operacional.
Aproveitando os insights dos esforços de engenharia reversa, esta pesquisa desenvolve ataques de Branch Target Injection (BTI) altamente precisos para violar os limites de segurança em diversos cenários, incluindo cenários de processo cruzado e privilégios cruzados, e usa o IBP e o BTB para quebrar a ASLR (Address Space Layout Randomization).”
CPUs Intel Alder Lake e Raptor Lake são alvos de ataque “Indirector”
O site do Indirector é indirector.cpusec.org.
Os pesquisadores da UCSD sugerem mitigar o Indirector usando IBPB (Indirect Branch Predictor Barrier) de forma mais agressiva e protegendo melhor o projeto do BPU. O maior uso do IBPB teria um custo significativo de desempenho.
A Intel, por sua vez, acredita, no entanto, que não são necessárias mais mitigações sobre o que já está em vigor para os ataques no estilo Spectre. Há também este repositório GitHub com mais artefatos em torno do Indirector.
