Branch Privilege Injection
Az ETH Zürich kutatói által felfedezett új mikroarchitekturális sebezhetőség, a Branch Privilege Injection (BPI), komoly biztonsági kockázatot jelent az Intel processzorokat használó rendszerek számára. A BPI lehetővé teszi, hogy nem privilegizált felhasználói folyamatok olyan előrejelzéseket injektáljanak a processzor ágprediktorába, amelyek tévesen magasabb jogosultsági szinthez (például kernel módhoz) kapcsolódnak. Ezáltal a támadók hozzáférhetnek érzékeny adatokhoz, például jelszó-hash-ekhez vagy kriptográfiai kulcsokhoz, amelyek normál esetben elérhetetlenek lennének számukra.
A sebezhetőség kihasználása során a támadó először betanítja az prediktort egy általa kontrollált utasítássorozattal, majd egy jogosultsági szintváltást (például rendszerhívást) kezdeményez. A processzor spekulatívan végrehajtja a prediktált ágat, amely a támadó által előkészített kódrészletre mutat, és ezáltal érzékeny adatokat tölt be a gyorsítótárba. Ezeket az adatokat a támadó oldalcsatornás technikákkal, például gyorsítótár-időzítési mérésekkel visszanyerheti .
A kutatók demonstrálták, hogy a BPI segítségével egy naprakész Ubuntu 24.04 rendszeren, minden alapértelmezett védelemmel együtt, 5,6 KiB/s sebességgel képesek voltak memóriaszivárgást elérni, 99,8%-os pontossággal.
A sebezhetőség az Intel 9. generációs (Coffee Lake Refresh) és újabb processzorait érinti, de a kutatók megfigyeltek hatásokat már a 7. generációs (Kaby Lake) modelleken is. Az AMD és ARM processzorok nem érintettek a BPI által.
A javításra az Intel mikroarchitekturális frissítéseket (mikrokód frissítéseket) adott ki, amelyek BIOS/UEFI vagy operációs rendszer frissítéseken keresztül telepíthetők. Ezek a frissítések megerősítik a Spectre v2 elleni védelmet, és megakadályozzák a prediktor frissítések helytelen jogosultsági szinthez való társítását
A BPI sebezhetőség különösen veszélyes a többfelhasználós környezetekben, például felhőalapú szolgáltatásokban vagy virtualizált rendszerekben, ahol a különböző felhasználók vagy virtuális gépek ugyanazt a fizikai hardvert osztják meg.