(https://i.postimg.cc/GtHRWkmD/Intel.png) (https://postimages.org/)
Los procesadores Intel modernos, incluidos los chips de las generaciones Raptor Lake y Alder Lake, son susceptibles a un nuevo tipo de ataque de inyección de objetivo de rama (BTI) de alta precisión denominado 'Indirector', que podría usarse para robar información confidencial de la CPU.
Indirector explota fallas en Indirect Branch Predictor (IBP) y Branch Target Buffer (BTB), dos componentes de hardware que se encuentran en las CPU Intel modernas, para manipular la ejecución especulativa para la extracción de datos.
Tres investigadores de la Universidad de California en San Diego descubrieron y presentaron el ataque Indirector, y todos los detalles se presentarán en el próximo Simposio de seguridad de USENIX en agosto de 2024.
Ataques indirectos
El predictor de rama indirecta está diseñado para predecir las direcciones de destino de las ramas indirectas utilizando información de ejecución histórica, mientras que el búfer de destino de rama predice las direcciones de destino de las ramas directas utilizando una estructura de caché asociativa establecida.
Estructura IBP en CPU modernas
(https://i.postimg.cc/pr4vRpm6/IBP-structure-in-modern-CPUs.png) (https://postimg.cc/m1YJSZNY)
Los investigadores descubrieron que los dos sistemas tienen fallas en los mecanismos de indexación, etiquetado y uso compartido de entradas y generalmente se basan en una estructura predecible que permite una manipulación dirigida y de alta precisión.
Con base en lo anterior, Indirector realiza ataques utilizando principalmente tres mecanismos:
iBranch Locator: herramienta personalizada que utiliza técnicas basadas en desalojo para identificar los índices y etiquetas de las sucursales víctimas y determinar con precisión las entradas de IBP para sucursales específicas.
Inyecciones IBP/BTB: realice inyecciones dirigidas en las estructuras de predicción para realizar la ejecución de código especulativo.
Bypass de ASLR: rompa la aleatorización del diseño del espacio de direcciones (ASLR) determinando las ubicaciones exactas de las ramas indirectas y sus objetivos, lo que facilita la predicción y manipulación del flujo de control de los procesos protegidos.
Junto con la ejecución especulativa lograda por las inyecciones dirigidas, el atacante puede utilizar técnicas de canal lateral de caché, como medir los tiempos de acceso, para inferir los datos a los que se accede.
Mitigar ataques Indirector
Indirector trabaja con las CPU Intel Raptor Lake y Alder Lake, la 12.ª y 13.ª generación de procesadores 'Core' del fabricante de chips.
Intel fue informada sobre el ataque en febrero de 2024 y ha informado a los proveedores de hardware y software afectados.
Los investigadores proponen dos mitigaciones principales contra el ataque Indirector: un uso más agresivo de la barrera de predicción de sucursales indirectas (IBPB) y el refuerzo del diseño de la unidad de predicción de sucursales (BPU) mediante la incorporación de etiquetas, cifrado y aleatorización más complejos.
Sin embargo, hay importantes compensaciones de rendimiento a considerar, especialmente cuando se utiliza IBPB, por lo que implementar la mitigación propuesta requiere un delicado trabajo de equilibrio.
En Linux, IBPB se activa de forma predeterminada durante las transiciones al modo SECCOMP o tareas con ramas indirectas restringidas en el kernel, pero su uso es limitado debido a que causa un impacto en el rendimiento del 50%.
En este documento técnico se pueden encontrar más detalles sobre Indirector, las metodologías de ataque, los posibles mecanismos de fuga de datos y las mitigaciones sugeridas.
Los investigadores también publicaron código de prueba de concepto y herramientas para sus ataques de inyección de ramas en GitHub.
https://github.com/owenlly/Indirector_Artifact
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/latest-intel-cpus-impacted-by-new-indirector-side-channel-attack/