Uzmanlar, Intel'in en yeni işlemcilerinden bazılarında yan kanal saldırıları gerçekleştirmenin yeni bir yolunu keşfettiklerini belirterek, kullanıcıların cihazlarını emniyet altına almamaları halinde hassas verilerini siber suçlulara kaptırma riskiyle karşı karşıya kalabilecekleri uyarısında bulundu.
Güvenlik araştırmacıları Luyi Li, Hosein Yavarzadeh ve Dean Tullsen, çipin savunmasını aşmak ve önemli verileri elde etmek için Indirect Branch Predictor (IBP) ve Branch Target Buffer'da (BTB) bulunan güvenlik açıklarını kötüye kullanan Indirector adını verdikleri bir saldırıyı ayrıntılı olarak açıkladı. Söz konusu açıklamada hem Raptor Lake hem de Alder Lake'in Indirector'a karşı hassas olduğu belirtildi.
IBP, dolaylı dallanmaların (kontrol akışı talimatları) hedef adreslerini tahmin eden bir donanım bileşeni. Araştırmacılar, adres çalışma zamanında hesaplandığından, IBP'nin dolaylı dallanmaların hedef adresini tahmin etmek için global geçmiş ve dallanma adresinin bir kombinasyonunu kullandığını belirtiyor.
Başka bir deyişle, IBP'ler savunmasız ve saldırganların Branch Target Injection (BTI) saldırılarını çalıştırmasına izin veriyor. Bu da saldırganlara hassas bilgileri doğrudan birimden alma imkanı veriyor. Araştırmacılar bu amaç doğrultusunda iBranch Locator adlı bir araç geliştirdi.
Araştırmacılar bulgularını bu yılın başlarında Intel'e bildirdi. Şirket araştırmacıların bulgularını kabul ederken, önceki düzeltmelerin de bu yöntemi ele aldığını söyledi.
Şirket sözcüsü The Hacker News'e yaptığı açıklamada, "Intel, akademik araştırmacılar tarafından sunulan raporu inceledi ve IBRS, eIBRS ve BHI gibi sorunlar için sağlanan önceki sorun giderme kılavuzunun bu yeni araştırmaya karşı etkili olduğunu ve yeni bir sorun giderme veya kılavuza gerek olmadığını belirledi" dedi.
Birkaç yıl önceki Spectre ve Meltdown güvenlik açıklarına benzer şekilde, bu yöntem de tahminsel yürütmeye dayanıyor. Bu, çoğu modern CPU'nun kullandığı, çiplerin bir dallanmanın yolunu tahmin ettiği ve performansı artırmak için talimatları vaktinden önce yürüttüğü bir özellik. Bu tür hataların yamalanması genellikle işlemcilerin performansını düşürüyor.