Οι σύγχρονοι επεξεργαστές Intel, συμπεριλαμβανομένων των τσιπ από τις γενιές
Raptor Lake
και Alder Lake, είναι επιρρεπείς σε έναν νέο τύπο επίθεσης υψηλής ακρίβειας Branch Target Injection (BTI) που ονομάζεται «Indirector», που θα μπορούσε να χρησιμοποιηθεί για την κλοπή ευαίσθητων πληροφοριών από την CPU.
Το Indirector εκμεταλλεύεται ελαττώματα στο Indirect Branch Predictor (IBP) και Branch Target Buffer (BTB), δύο στοιχεία υλικού που βρίσκονται στις σύγχρονες CPU της Intel, για να χειριστεί την κερδοσκοπική εκτέλεση για την εξαγωγή δεδομένων.
Τρεις ερευνητές στο Πανεπιστήμιο της
Καλιφόρνια
στο Σαν Ντιέγκο ανακάλυψαν και παρουσίασαν την επίθεση Indirector, με πλήρεις λεπτομέρειες που θα παρουσιαστούν στο επερχόμενο Συμπόσιο ασφαλείας USENIX τον Αύγουστο του 2024.
Έμμεσες επιθέσεις
Το Indirect Branch Predictor έχει σχεδιαστεί για να προβλέπει τις διευθύνσεις-στόχους των έμμεσων διακλαδώσεων χρησιμοποιώντας ιστορικές πληροφορίες εκτέλεσης, ενώ το Branch Target Buffer προβλέπει τις διευθύνσεις-στόχους των άμεσων διακλαδώσεων χρησιμοποιώντας μια δομή κρυφής μνήμης με συσχέτιση συνόλου.
Δομή IBP σε σύγχρονες CPU
Πηγή: indirector.cpusec.org
Οι ερευνητές διαπίστωσαν ότι τα δύο συστήματα έχουν ελαττώματα στους μηχανισμούς ευρετηρίασης, προσθήκης ετικετών και κοινής χρήσης εισόδου και γενικά βασίζονται σε μια προβλέψιμη δομή που επιτρέπει στοχευμένους χειρισμούς υψηλής ακρίβειας.
Με βάση τα παραπάνω, το Indirector εκτελεί επιθέσεις κυρίως χρησιμοποιώντας τρεις μηχανισμούς:
-
iBranch Locator
: Προσαρμοσμένο
εργαλείο
που χρησιμοποιεί τεχνικές που βασίζονται στην έξωση για να προσδιορίσει τους δείκτες και τις ετικέτες των κλάδων των θυμάτων και να προσδιορίσει με ακρίβεια τις καταχωρίσεις IBP για συγκεκριμένους κλάδους. -
Ενέσεις IBP/BTB
: Εκτελέστε στοχευμένες εγχύσεις στις δομές πρόβλεψης για να εκτελέσετε κερδοσκοπική εκτέλεση κώδικα. -
Παράκαμψη ASLR
: Break Address
Space
Layout Randomization (ASLR) με τον προσδιορισμό των ακριβών θέσεων των έμμεσων κλάδων και των στόχων τους, καθιστώντας ευκολότερη την πρόβλεψη και τον χειρισμό της ροής ελέγχου των προστατευμένων διαδικασιών.
Μαζί με την κερδοσκοπική εκτέλεση που επιτυγχάνεται με τις στοχευμένες εγχύσεις, ο εισβολέας μπορεί να χρησιμοποιήσει τεχνικές πλευρικού καναλιού κρυφής μνήμης, όπως η μέτρηση των χρόνων πρόσβασης, για να συναγάγει τα δεδομένα πρόσβασης.
Μετριασμός επιθέσεων Indirector
Το Indirector εργάζεται ενάντια στους επεξεργαστές Intel Raptor Lake και Alder Lake, τη 12η και 13η γενιά των επεξεργαστών «Core» του κατασκευαστή chip.
Η Intel ενημερώθηκε για την επίθεση τον Φεβρουάριο του 2024 και ενημέρωσε τους επηρεασμένους προμηθευτές υλικού και λογισμικού.
Οι ερευνητές προτείνουν δύο βασικούς μετριασμούς κατά της επίθεσης Indirector: πιο επιθετική χρήση του Indirect Branch Predictor Barrier (IBPB) και ενίσχυση του σχεδιασμού Branch Prediction Unit (BPU) ενσωματώνοντας πιο σύνθετες ετικέτες,
κρυπτο
γράφηση και τυχαιοποίηση.
Ωστόσο, υπάρχουν σημαντικές αντισταθμίσεις απόδοσης που πρέπει να ληφθούν υπόψη, ειδικά όταν χρησιμοποιείται IBPB, επομένως η εφαρμογή του προτεινόμενου μετριασμού απαιτεί λεπτή εργασία εξισορρόπησης.
Στο Linux, το IBPB ενεργοποιείται από προεπιλογή κατά τη μετάβαση στη λειτουργία SECCOMP ή σε εργασίες με περιορισμένους έμμεσους κλάδους στον πυρήνα, αλλά η χρήση του είναι περιορισμένη λόγω της πρόκλησης επιτυχίας απόδοσης 50%.
Περισσότερες λεπτομέρειες για το Indirector, τις μεθοδολογίες επίθεσης, τους πιθανούς μηχανισμούς διαρροής δεδομένων και τους προτεινόμενους μετριασμούς μπορείτε να βρείτε στο
αυτό το τεχνικό έγγραφο
.
Οι ερευνητές έχουν επίσης δημοσιεύσει κώδικα απόδειξης ιδέας και εργαλεία για τις επιθέσεις τους με ένεση κλαδιών
στο GitHub
.
VIA:
bleepingcomputer.com
0