Вразливості обладнання, такі як Spectre, Meltdown і Downfall, роками переслідували процесори Intel.
Нещодавно опубліковане дослідження виявило недолік безпеки, що впливає на процесори Intel 12-го, 13-го та 14-го поколінь. Подібно до Spectre, Meltdown і Downfall, це може призвести до витоку конфіденційної інформації із процесорів, повідомляє Tech Spot.
Дослідники з Каліфорнійського університету в Сан-Дієго виявили атаку, яка отримала назву Indirector. Вона націлена на індикатор непрямого розгалуження (IBI) — критичний компонент сучасних процесорів Intel.
У якості атаки Spectre V2 використовується Branch Target Injection, яка може змінити місце, куди процесори надсилають важливу інформацію.
Крім того, дослідження розкриває раніше нерозголошену інформацію про роботу непрямого предиктора розгалужень, цільового буфера розгалужень і заходів безпеки Intel, таких як IBPB, IBRS й STIBP. Зворотне проєктування виявило нові вразливості у цих процесах.
Використовуючи спеціалізований інструмент, зловмисник може вставити багатоцільовий маршрут до IBP, потенційно відкриваючи конфіденційні дані.
Інший метод може виключити цільового користувача з IBP і здійснити атаку BTB із подібним результатом.
Більш агресивна реалізація IBPB може захистити від недоліку, а також призвести до значного погіршення продуктивності. Дослідники пропонують Intel посилити захист в інших сферах у майбутніх проєктах.
Intel повідомила Tom's Hardware, що наявні контрзаходи, такі як IBRS, eIBRS і BHI, ефективні проти Indirector, тому вона не вживатиме подальших заходів для пом’якшення.
На вебсайті Intel розміщено докладні пояснення цих систем. Дослідники планують розкрити більше інформації на серпневому симпозіумі безпеки USENIX.
З відкриттям Indirector кожен сучасний процесор Intel став вразливим до принаймні одного відомого експлойту.
Так, Spectre впливає на процесори Blue Team протягом понад 10 років, тоді як Downfall впливає на споживчі процесори від 6-го до 11-го поколінь. Тим часом Meltdown має вплив на системи Intel, AMD та Arm.
Дослідники протестували Indirector на процесорах Alder Lake і Raptor Lake, що потенційно посилило проблеми.
Тижнями користувачі, які запускають інтенсивні процеси, такі як ігри та програмне забезпечення для підвищення продуктивності, стикалися зі збоями на високоякісних чипах Intel 13-го та 14-го поколінь, і компанія ще не знайшла постійного рішення для їх усунення. Тим часом Intel рекомендувала постраждалим користувачам зменшити напругу своїх процесорів.
Нещодавно ми повідомляли, що Intel офіційно анонсувала лінійку серверних чипів Xeon 6 із двома типами ядер і різними конфігураціями, що підтримують різноманітні варіанти використання. Але основний акцент робиться на ШІ.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!