Intel: scoperta una nuova vulnerabilità per alcune CPU
4 luglio 2024
1720109595494
Il gruppo di ricerca dell'Università della California, San Diego, ha denominato questa minaccia "Indirector". L'attacco sfrutta l'indirect branch indicator (IBI), un componente critico delle moderne CPU Intel, e utilizza il Branch Target Injection per manipolare la destinazione delle informazioni cruciali elaborate dai processori.
La vulnerabilità può colpire i processori Intel di 12ª, 13ª e 14ª generazione ed è simile alle falle Spectre, Meltdown e Downfall; ciò significa che potrebbe compromettere dati sensibili.
I ricercatori hanno analizzato in dettaglio l’indirect branch predictor, il branch target buffer e le misure di sicurezza di Intel, come IBPB, IBRS e STIBP, rivelando ulteriori vulnerabilità in questi meccanismi.
Gli aggressori, tramite uno strumento specializzato, possono inserire un percorso multi-target nell’IBP, mettendo a rischio i dati sensibili. Un’altra tecnica consiste nell’espulsione dell’utente target dall’IBP e nell’esecuzione di un attacco BTB injection, producendo effetti simili.
I ricercatori suggeriscono inoltre che Intel dovrebbe migliorare la sicurezza in altre aree nei futuri design dei processori.
Intel ha dichiarato a Tom’s Hardware che le attuali contromisure, come IBRS, eIBRS e BHI, sono efficaci contro Indirector e che non prevede ulteriori mitigazioni.
Fonte: TechSpot