התגלתה פגיעות חדשה במעבדים של אינטל

פגיעות חדשה שהתגלתה במעבדים של אינטל, וזכתה לכינוי Indirector, יכולה להיות מנוצלת לצורך התקפת ערוץ צידי חדשה, שתאפשר הדלפה מידע חשוב מתוך המעבדים עצמם. כך עולה מנייר עמדה שפורסם בעקבות מחקר של שלושה חוקרי אבטחה – לואי לי, חוסיין יאברזאדש ודין טולסן.

הבעיה הזו קיימת במעבדים המודרניים יותר של אינטל, אלו ששייכים למשפחת ה-Alder Lake ומעלה, כלומר לדור ה-12 עד ה-14 של מעבדי ה-Core של החברה, אך לא ברור האם גם במעבדי ה-Core Ultra שמיועדים למחשבים הניידים.

הפגיעות התגלתה בחומרה במנגנון שמשמש את המעבדים לחזות את כתבות היעד של הסתעפויות בלתי צפויות בתוכנה. האקרים יכולים לתקוף את הרכיב הזה, שמכונה Indirect Branch Predictor (IBP), שפעיל בזמן הריצה של התכונה, ואז להזריק הוראות מטורגטות היטב, שיכולות להשתמש במנגנון הזה כי לחשוף עבור משתמש שהשיג גישה מקומית מידע ששמור במעבד באמצעות ערוץ צידי.

עורכי המחקר אף ציינו, שניתן לבצע הנדסה לאחור של פעולות סיעוף הכתובות הללו במעבדים המודרניים כדי ליצור התקפות משמעותיות ואף להשתלט על מנגנון הזרמת הפקודות של כל התוכנות המורצות במחשב המותקף.

הממצאים על הבעיה החדשה הועברו לאינטל כבר בפברואר 2024, לפי החוקרים, ולפי אינטל המידע הועבר ליצרניות תוכנה/חומרה רלוונטיות. לפי אינטל, היא סקרה את הדו"ח ואין צורך בהנחיות נוספות או חדשות מעבר להנחיות שהיא סיפקה בעבר עבור נושאים דומים אחרים כולל IBRS, eIBRS ו-BH.

כן ממליצה החברה להשתמש באופן אגרסיבי יותר ב-Indirect Branch Predictor Barrier וכן להקשיח את תנאי השימוש ביחידה החוזה את ההסתעפויות, BPU, עם שימוש בהתוויות מורכבות יותר, הצפנה וגם מוטיבים של אקראיות.