Intel Lake işlemcilerinde güvenlik açığı

Güvenlik araştırmacıları Luyi Li, Hosein Yavarzadeh ve Dean
Tullsen, Indirector adını verdikleri saldırıyı ayrıntılı olarak
açıkladılar. Bu saldırı, Indirect Branch Predictor (IBP) ve Branch
Target Buffer (BTB) bileşenlerinde bulunan güvenlik açıklarını
istismar ederek çipin savunmasını aşar ve önemli verilere erişir.
Hem Raptor Lake hem de Alder Lake işlemcilerinin Indirector
saldırısına karşı savunmasız olduğu belirtildi.

IBP, dolaylı dallanmaların (kontrol akışı talimatları) hedef
adreslerini tahmin eden bir donanım bileşenidir. Bu adres, çalışma
zamanında hesaplandığından, IBP dolaylı dallanmaların hedef
adresini tahmin etmek için global tarih ve dallanma adresinin bir
kombinasyonunu kullanır. Araştırmacılar, IBP’lerin bu tür
saldırılara karşı savunmasız olduğunu ve saldırganların Branch
Target Injection (BTI) saldırılarını gerçekleştirebilmelerine
olanak tanıdığını belirttiler. Bu da hassas bilgilerin doğrudan bu
birimden alınmasına neden olur. Bu amaçla, araştırmacılar iBranch
Locator adlı bir araç geliştirdiler.

Araştırmacılar, bulgularını yılın başlarında Intel‘e ilettiler
ve şirket bu keşfi kabul etti. Intel, önceki güvenlik yamalarının
bu yönteme karşı da etkili olduğunu ve yeni bir önleme veya
kılavuza gerek olmadığını belirtti. Şirketin bir sözcüsü, The
Hacker News’e verdiği demeçte, “Intel, akademik araştırmacılar
tarafından sunulan raporu inceledi ve IBRS, eIBRS ve BHI gibi
sorunlar için daha önce sağlanan hafifletme yönergelerinin bu yeni
araştırmaya karşı etkili olduğunu belirledi” dedi.

Intel kullanıcılarının cihazlarını güvende tutmak için mevcut
güvenlik yamalarını ve güncellemelerini düzenli olarak yüklemeleri
önemlidir. Intel, bu güvenlik açığına karşı savunma sağlamaya devam
edeceklerini ve kullanıcıların güvende kalması için gerekli
önlemleri alacaklarını belirtti.