Új Intel “Indirector” CPU sebezhetőség érzékeny adatokat szivárogtat

Megerősítést nyert, hogy az Intel modern CPU-i, köztük a Raptor Lake és az Alder Lake sérülékenyek egy újszerű, Indirector nevű oldalcsatornás támadásra, amely érzékeny információk potenciális kiszivárgásához vezethet. A Luyi Li, Hosein Yavarzadeh és Dean Tullsen biztonsági kutatók által felfedezett támadás az Indirect Branch Predictor (IBP) és a Branch Target Buffer (BTB) sebezhetőségeit használja ki a védekezés megkerülésére és a CPU-k biztonságának megsértésére. A támadás célja az IBP sebezhetőségének kihasználása, ami ennek következtében pontos Branch Target Injection (BTI) támadásokat tesz lehetővé, ami információk jogosulatlan felfedését eredményezi.

Ezenkívül az Arm CPU-kat a TIKTAG nevű támadással szemben is sebezhetőnek találták, amely a Memory Tagging Extension (MTE) segítségével igen nagy sikerrel szivárogtat ki adatokat. Az említett támadás, amelyet TikTag gadgetsnek neveznek, lehetővé teszi a támadók számára, hogy megkerüljék az MTE valószínűségi védelmét, így a támadás sikerességi aránya közel 100%-ra nő.  Az Arm jelezte, hogy az MTE védekezése korlátozott, és nem feltétlenül jelent átfogó megoldást egy olyan interaktív ellenféllel szemben, amely nyers erővel, illetve tetszőleges címcímkék kiszivárogtatásával vagy azok előállításának képességével rendelkezik.

(forrás)