Advertentie
Moderne Intel-processors, inclusief de nieuwe Raptor Lake en Alder Lake-generaties, zijn vatbaar voor een nieuw type van hoge-precisie Branch Target Injection (BTI)-aanval, beter bekend als Indirector. Deze aanval maakt het mogelijk om gevoelige data van de processor te stelen. De Indirector-zwakheid maakt gebruik van problemen met de Indirect Branch Predictor (IBP) en Branch Target Buffer (BTB), twee hardwarecomponenten die je terugvindt op moderne Intel-processors, om zo speculatieve executie te manipuleren en data te extraheren. Dit blijkt uit een onderzoeksrapport van de Universiteit van Californië, San Diego, dat op het volgende Usenix Security Symposium wordt gepresenteerd op Augustus 2024.
Deze aanval vertoont veel gelijkenissen met de Spectre-aanval en wordt daarom soms Spectre-2 genoemd. Deze CPU's maken gebruik van voorspellingen om het proces te versnellen. Echter, bij de huidige serie zitten de datalekken in de indexing, tagging en entry-sharing-mechanismen, waardoor het voor de aanvaller mogelijk wordt de voorspelling van tevoren uit te rekenen en zo een aanval op de data te plegen.
Net als bij Spectre, heeft het uitschakelen van deze speculatieve systemen een grote impact op de snelheid van de processor. De onderzoekers stellen voor om meer gebruik te maken van de Indirect Branch Predictor Barrier (IBPB) en Branch Prediction Unit (BPU), die beter gebruikmaken van encryptie en randomisatie. De onderzoekers hebben Intel begin dit jaar in februari geïnformeerd, en het bedrijf heeft inmiddels gereageerd dat bestaande systemen zoals IBRS, eIBRS en BHI effectief genoeg zijn, zodat er verder geen aanpassing nodig is.
Het is uiteraard belangrijk dat softwareleveranciers voldoende gebruik maken van de bovenstaande technieken, vooral wanneer er met gevoelige data wordt omgegaan, zoals het switchen van gebruikersaccounts en tussen verschillende systemen zoals de browser en het besturingssysteem. De impact op de gewone computergebruiker zal echter beperkt zijn, aangezien dit type aanval zeer complex is en veel kennis vereist, waardoor het risico dat je hierdoor getroffen wordt vrij beperkt is. Je kunt het hele rapport hier teruglezen.