Intel Lake işlemcilerinde güvenlik açığı

Güvenlik araştırmacıları Luyi Li, Hosein Yavarzadeh ve Dean Tullsen, Indirector ismini verdikleri saldırıyı detaylı olarak açıkladılar. Bu atak, Indirect Branch Predictor (IBP) ve Branch Target Buffer (BTB) bileşenlerinde bulunan güvenlik açıklarını istismar ederek çipin savunmasını aşar ve değerli datalara erişir. Hem Raptor Lake hem de Alder Lake işlemcilerinin Indirector saldırısına karşı savunmasız olduğu belirtildi.

IBP, dolaylı dallanmaların (kontrol akışı talimatları) amaç adreslerini varsayım eden bir donanım bileşenidir. Bu adres, çalışma vaktinde hesaplandığından, IBP dolaylı dallanmaların maksat adresini varsayım etmek için küresel tarih ve dallanma adresinin bir kombinasyonunu kullanır. Araştırmacılar, IBP’lerin bu cins taarruzlara karşı savunmasız olduğunu ve saldırganların Branch Target Injection (BTI) ataklarını gerçekleştirebilmelerine imkan tanıdığını belirttiler. Bu da hassas bilgilerin direkt bu üniteden alınmasına neden olur. Bu maksatla, araştırmacılar iBranch Locator isimli bir araç geliştirdiler.

Araştırmacılar, bulgularını yılın başlarında Intel’e ilettiler ve şirket bu keşfi kabul etti. Intel, evvelki güvenlik yamalarının bu sisteme karşı da tesirli olduğunu ve yeni bir tedbire yahut kılavuza gerek olmadığını belirtti. Şirketin bir sözcüsü, The Hacker News’e verdiği demeçte, “Intel, akademik araştırmacılar tarafından sunulan raporu inceledi ve IBRS, eIBRS ve BHI üzere problemler için daha evvel sağlanan hafifletme yönergelerinin bu yeni araştırmaya karşı tesirli olduğunu belirledi” dedi.

Intel kullanıcılarının aygıtlarını inançta tutmak için mevcut güvenlik yamalarını ve güncellemelerini sistemli olarak yüklemeleri değerlidir. Intel, bu güvenlik açığına karşı savunma sağlamaya devam edeceklerini ve kullanıcıların inançta kalması için gerekli tedbirleri alacaklarını belirtti.