Intel: scoperta una nuova vulnerabilità per alcune CPU
Giovedì scorso
1720109595494
Il gruppo di ricerca dell'Università della California, San Diego, ha denominato questa minaccia "Indirector". L'attacco sfrutta l'indirect branch indicator (IBI), un componente critico delle moderne CPU Intel, e utilizza il Branch Target Injection per manipolare la destinazione delle informazioni cruciali elaborate dai processori.
La vulnerabilità può colpire i processori Intel di 12ª, 13ª e 14ª generazione ed è simile alle falle Spectre, Meltdown e Downfall; ciò significa che potrebbe compromettere dati sensibili.
I ricercatori hanno analizzato in dettaglio l’indirect branch predictor, il branch target buffer e le misure di sicurezza di Intel, come IBPB, IBRS e STIBP, rivelando ulteriori vulnerabilità in questi meccanismi.
Gli aggressori, tramite uno strumento specializzato, possono inserire un percorso multi-target nell’IBP, mettendo a rischio i dati sensibili. Un’altra tecnica consiste nell’espulsione dell’utente target dall’IBP e nell’esecuzione di un attacco BTB injection, producendo effetti simili.
I ricercatori suggeriscono inoltre che Intel dovrebbe migliorare la sicurezza in altre aree nei futuri design dei processori.
Intel ha dichiarato a Tom’s Hardware che le attuali contromisure, come IBRS, eIBRS e BHI, sono efficaci contro Indirector e che non prevede ulteriori mitigazioni.
Fonte: TechSpot