CPUs Intel Alder Lake e Raptor Lake são alvos de ataque "Indirector"

Intel Graphics Compiler 1.0.17193.4 recebe suporte ao Battlemage

As CPUs Intel Alder Lake e Raptor Lake são alvos de um ataque chamado “Indirector”. Pesquisadores da UC San Diego vieram a público com ataques de injeção de alvo de ramo de alta precisão no preditor de ramo indireto. Este UCSD pesquisadores de segurança encontrou Indirector impactando os recentes processadores Intel Alder Lake e Raptor Lake. A Intel acredita, no entanto, que não são necessárias mais mitigações.

O ataque do Indirector é resumido como:

“Este artigo apresenta novos ataques de alta precisão Branch Target Injection (BTI), aproveitando as intrincadas estruturas do Indirect Branch Predictor (IBP) e do Branch Target Buffer (BTB) em CPUs Intel high-end (Raptor Lake e Alder Lake).

Ele apresenta, pela primeira vez, uma imagem abrangente do IBP e do BTB dentro dos processadores Intel mais recentes, revelando seu tamanho, estrutura e as funções precisas que regem o índice e o hash de tags.

Além disso, este estudo revela novos detalhes sobre o funcionamento interno das defesas de hardware da Intel, como IBPB, IBRS e STIBP, incluindo buracos anteriormente desconhecidos em sua cobertura.

Aproveitando os insights dos esforços de engenharia reversa, esta pesquisa desenvolve ataques de Branch Target Injection (BTI) altamente precisos para violar os limites de segurança em diversos cenários, incluindo cenários de processo cruzado e privilégios cruzados, e usa o IBP e o BTB para quebrar a ASLR (Address Space Layout Randomization).”

CPUs Intel Alder Lake e Raptor Lake são alvos de ataque “Indirector”

O site do Indirector é indirector.cpusec.org.

Os pesquisadores da UCSD sugerem mitigar o Indirector usando IBPB (Indirect Branch Predictor Barrier) de forma mais agressiva e protegendo melhor o projeto do BPU. O maior uso do IBPB teria um custo significativo de desempenho.

A Intel, por sua vez, acredita, no entanto, que não são necessárias mais mitigações sobre o que já está em vigor para os ataques no estilo Spectre. Há também este repositório GitHub com mais artefatos em torno do Indirector.

Acesse a versão completa
Sair da versão mobile