Kısaca:Spectre, Meltdown ve Downfall gibi donanım güvenlik açıkları Intel işlemcilerini yıllardır rahatsız ediyor. Spectre’nin yeni keşfedilen bir akrabası da benzer bir tehdit oluşturuyor, ancak Intel ve keşfin arkasındaki araştırmacılar, mevcut güvenlik önlemlerinin güçlendirilmesinin soruna karşı yeterli koruma sağlayacağına inanıyor.
Son zamanlarda yayınlanan bir araştırma, 12., 13. ve 14. nesil Intel işlemcileri etkileyen bir güvenlik açığını ortaya çıkardı. Spectre, Meltdown ve Downfall’a benzer şekilde, işlemcilerin hassas bilgileri sızdırmasına neden olabilir.
California San Diego Üniversitesi’nden araştırmacılar, “Indirector” olarak adlandırılan saldırıyı keşfetti. Saldırı, çağdaş Intel CPU’larının kritik bir bileşeni olan dolaylı dal göstergesini (IBI) hedef alıyor. Bir Spectre V2 saldırısı olarak, işlemcilerin önemli bilgileri nereye göndereceğini değiştirebilen Branch Target Injection’ı kullanıyor.
Ayrıca, çalışma dolaylı dal tahmincisi, dal hedef tamponu ve IBPB, IBRS ve STIBP gibi Intel güvenlik önlemlerinin işleyişi hakkında daha önce açıklanmamış bilgileri ortaya koyuyor. Tersine mühendislik, bu süreçlerde yeni güvenlik açıklarını ortaya çıkardı.
Özel bir araç kullanarak, bir saldırgan IBP’ye çoklu hedefli bir yön yolu ekleyebilir ve bu da hassas verileri ifşa edebilir. Başka bir yöntem, hedef kullanıcıyı IBP’den çıkarabilir ve benzer bir sonuçla bir BTB enjeksiyon saldırısı gerçekleştirebilir.
Daha agresif IBPB uygulaması kusura karşı koruma sağlayabilir ancak önemli performans cezaları getirebilir. Araştırmacılar ayrıca Intel’in gelecekteki tasarımlarda diğer alanlardaki güvenliğini sıkılaştırmasını öneriyor.
Intel, Tom’s Hardware’e IBRS, eIBRS ve BHI gibi mevcut karşı önlemlerinin Indirector’a karşı etkili olduğunu ve bu nedenle daha fazla hafifletme yapmayacağını söyledi. Intel’in web sitesi bu sistemlerin ayrıntılı açıklamalarını barındırıyor. Araştırmacılar, Ağustos USENIX Güvenlik Sempozyumu’nda daha fazla bilgi açıklamayı planlıyor.
Indirector’ın keşfiyle birlikte, her çağdaş Intel işlemci artık en azından bir bilinen saldırıya karşı savunmasız hale geldi. Spectre, Blue Team’in işlemcilerini on yıldan uzun süredir etkilerken, Downfall 6. nesilden 11. nesile kadar tüketici CPU’larını etkiliyor. Bu arada, Meltdown Intel, AMD ve Arm sistemlerini etkiliyor.
Araştırmacılar Indirector’ı Alder Lake ve Raptor Lake işlemcilerde test ettiler ve bu da ikincisini etkileyen sorunlara potansiyel olarak katkıda bulundu. Haftalardır, oyunlar ve üretkenlik yazılımları gibi CPU yoğun işlemler çalıştıran kullanıcılar, üst düzey 13. ve 14. nesil Intel yongalarında çökmelerle karşılaştılar ve şirket henüz kalıcı bir çözüm bulamadı. Bu arada Intel, etkilenen kullanıcılara CPU’larını undervolt yapmalarını söyledi.
Chipzilla’nın Arrow Lake ve Panther Lake gibi gelecek nesillerde bu ve benzeri sorunlardan kaçınıp kaçınamayacağı henüz belli değil.