Intel Lake işlemcilerinde güvenlik açığı
Güvenlik araştırmacıları Luyi Li, Hosein Yavarzadeh ve Dean Tullsen, Indirector adını verdikleri saldırıyı ayrıntılı olarak açıkladılar. Bu saldırı, Indirect Branch Predictor (IBP) ve Branch Target Buffer (BTB) bileşenlerinde bulunan güvenlik açıklarını istismar ederek çipin savunmasını aşar ve önemli verilere erişir. Hem Raptor Lake hem de Alder Lake işlemcilerinin Indirector saldırısına karşı savunmasız olduğu belirtildi.
IBP, dolaylı dallanmaların (kontrol akışı talimatları) hedef adreslerini tahmin eden bir donanım bileşenidir. Bu adres, çalışma zamanında hesaplandığından, IBP dolaylı dallanmaların hedef adresini tahmin etmek için global tarih ve dallanma adresinin bir kombinasyonunu kullanır. Araştırmacılar, IBP’lerin bu tür saldırılara karşı savunmasız olduğunu ve saldırganların Branch Target Injection (BTI) saldırılarını gerçekleştirebilmelerine olanak tanıdığını belirttiler. Bu da hassas bilgilerin doğrudan bu birimden alınmasına neden olur. Bu amaçla, araştırmacılar iBranch Locator adlı bir araç geliştirdiler.
Araştırmacılar, bulgularını yılın başlarında Intel’e ilettiler ve şirket bu keşfi kabul etti. Intel, önceki güvenlik yamalarının bu yönteme karşı da etkili olduğunu ve yeni bir önleme veya kılavuza gerek olmadığını belirtti. Şirketin bir sözcüsü, The Hacker News’e verdiği demeçte, “Intel, akademik araştırmacılar tarafından sunulan raporu inceledi ve IBRS, eIBRS ve BHI gibi sorunlar için daha önce sağlanan hafifletme yönergelerinin bu yeni araştırmaya karşı etkili olduğunu belirledi” dedi.
Intel kullanıcılarının cihazlarını güvende tutmak için mevcut güvenlik yamalarını ve güncellemelerini düzenli olarak yüklemeleri önemlidir. Intel, bu güvenlik açığına karşı savunma sağlamaya devam edeceklerini ve kullanıcıların güvende kalması için gerekli önlemleri alacaklarını belirtti.