Raptor Lake ve Alder Lake nesillerinden yongalar da dahil olmak üzere modern Intel işlemcilerin, CPU’dan hassas bilgileri çalmak için kullanılan ve ‘Indirector’ olarak adlandırılan yeni bir yüksek hassasiyetli BTI (Branch Target Injection) saldırısına açık olduğu keşfedildi.
Indirector, modern Intel CPU’larda bulunan iki donanım bileşeni olan Indirect Branch Predictor (IBP) ve Branch Target Buffer’daki (BTB) kusurlardan yararlanarak veri çıkarımı için spekülatif yürütmeyi manipüle ediyor. San Diego’daki Kaliforniya Üniversitesi’nden üç araştırmacı, Ağustos 2024’te yapılacak USENIX Güvenlik Sempozyumu’nda tüm ayrıntılarıyla sunulacak olan Indirector saldırısını keşfetti.
Intel çiplerdeki Indirect Branch Predictor (Dolaylı Dallanma Tahmincisi), geçmiş yürütme bilgilerini kullanarak dolaylı dallanmaların hedef adreslerini tahmin etmek için tasarlanırken Branch Target Buffer (Dallanma Hedef Tamponu) ise bir set-ilişkili önbellek yapısı kullanarak doğrudan dallanmaların hedef adreslerini tahmin ediyor. Araştırmacılar, iki sistemin de indeksleme, etiketleme ve giriş paylaşım mekanizmalarında kusurları olduğunu ve genellikle hedefli ve yüksek hassasiyetli manipülasyona izin veren öngörülebilir bir yapı üzerine inşa edildiğini tespit ettiler.
Intel çipleri hedef alan saldırı mekanizması
iBranch Locator: Kurban şubelerinin indekslerini ve etiketlerini tanımlamak ve belirli şubeler için IBP girişlerini doğru bir şekilde belirlemek için tahliye tabanlı teknikler kullanan özel araç.
IBP/BTB enjeksiyonları: Spekülatif kod yürütme gerçekleştirmek için tahmin yapılarına hedefli enjeksiyonlar gerçekleştirir.
ASLR bypass: Dolaylı dalların ve hedeflerinin tam konumlarını belirleyerek Adres Alanı Yerleşim Rastgeleleştirmesini (ASLR) kırın ve korumalı süreçlerin kontrol akışının tahminini ve manipülasyonunu kolaylaştırır.
Hedeflenen enjeksiyonlar tarafından elde edilen spekülatif yürütmenin yanı sıra, saldırgan erişilen verileri çıkarmak için erişim sürelerini ölçmek gibi önbellek yan kanal tekniklerini kullanabilir. Indirector, çip üreticisinin ‘Core’ işlemcilerinin 12. ve 13. nesli olan Raptor Lake ve Alder Lake Intel CPU’larında çalışıyor.
Saldırıdan kaçınmak mümkün ama performans kaybı söz konus
Intel saldırı hakkında Şubat 2024’te bilgilendirildi ve etkilenen donanım ve yazılım satıcılarını bilgilendirdi. Araştırmacılar Indirector saldırısına karşı iki temel hafifletme öneriyor: Indirect Branch Predictor Barrier’ın (IBPB) daha agresif kullanımı ve Branch Prediction Unit (BPU) tasarımının daha karmaşık etiketler, şifreleme ve rastgeleleştirme ile güçlendirilmesi.
Bununla birlikte, özellikle IBPB kullanılırken dikkate alınması gereken önemli performans düşüşleri yaşanabiliyor dolayısıyae önerilen hafifletmenin uygulanması hassas bir dengeleme çalışması gerektirir.
Indirector, saldırı metodolojileri, potansiyel veri sızıntısı mekanizmaları ve önerilen hafifletmeler hakkında daha fazla ayrıntı bu teknik belgede bulunabilir.