Bilgisayar bilimcileri, kötü şöhretli Spectre güvenlik açığı da dahil olmak üzere saldırılara karşı güçlü koruma sağlayan Intel işlemcilerde önceden bilinmeyen bir güvenlik özelliğini ortaya çıkardı. Siber Güvenlik Haberleri UC San Diego ve Purdue Üniversitesi’ndeki araştırmacılardan öğrenildi.
UC San Diego ve Purdue Üniversitesi’nden araştırmacılar, “Half&Half: Intel’in Hızlı, Güvenli Bölümlenmiş Yürütme için Yönlü Şube Öngörücülerinin Gizemini Ortaya Çıkarma” başlıklı çığır açan bir çalışmada, Intel’in amiral gemisi işlemcilerinde başarılı bir şekilde tersine mühendislik uygulayarak on yılı aşkın bir süredir koşullu dal tahmin edicilerini ortaya çıkardılar.
Koşullu dal yönergeleri, modern yazılımda çok önemli bir rol oynar ve veri değerlerine dayalı yönergelerin yürütülmesini etkiler—yürütülen tüm yönergelerin yaklaşık yüzde 10 ila 20’si bu kategoriye girer.
Intel Şube Tahmincisi
İşleme hızını optimize etmek için, modern işlemciler, koşullu dalların sonucunu öngören ve dalın sonucu boru hattında çok daha sonra bilinene kadar kesintisiz yürütmeyi sağlayan dal tahmin edicileri kullanır.
Bununla birlikte, mevcut işlemciler şube tahmincisini tüm iş parçacıkları ve işlemler arasında paylaşarak ciddi güvenlik açıklarına neden olur.
. Kötü niyetli aktörler, hedeflenen programlardaki şube sonuçlarını gözlemlemek ve parolalar ve şifreleme anahtarları gibi gizli verilere erişim elde etmek için bu güvenlik açıklarından yararlanabilir.
Ayrıca, belirli Spectre saldırıları, bellekte depolanan hassas bilgileri çıkarmak için veri enjekte ederek şube tahmin edicisinden yararlanır.
Intel’in öngörücülerinin on yıldan uzun bir süre önce tanıtılanlar dahil daha önce kapsamlı bir analizi olmamasına rağmen, araştırmacılar tahmin edicilerin yapılarını, boyutlarını ve arama işlevlerini başarılı bir şekilde tersine mühendislikle uyguladılar.
Intel’in şube tahmincisi dört tablodan oluşur ve arama işlevleri, 194 adede kadar önceki şube örneğinden toplanan verilere dayanan karmaşık karma teknikleri kullanır. Şaşırtıcı bir şekilde, araştırmacılar şube adresinin tek bir bitini değiştirmenin şube tahmincisini iki parçaya ayırabileceğini keşfettiler.
Half&Half – Veri Sızıntısını Ortadan Kaldırma
Makalenin baş yazarı ve bir doktora öğrencisi olan Hosein Yavarzadeh, “Kod üretiminde küçük bir değişiklik yaparak, artık aynı işlemci çekirdeğinde aynı anda iki iş parçacığı çalıştırabilir, dal tahmincisi yoluyla veri sızıntısını ortadan kaldırabilir ve Spectre saldırılarını engelleyebiliriz” dedi. UC San Diego’da Bilgisayar Bilimi ve Mühendisliğinde, paylaşılan rapor aracılığıyla Siber Güvenlik Haberleri.
CSE Profesörü Dean Tullsen, indeksleme fonksiyonlarının karmaşık doğasına ve karşılıklı bağımlılık olmaksızın tek bir bitin olası izolasyonuna dikkat çekerek bu bulguya duyduğu şaşkınlığı dile getirdi. Ayrıca, “Intel böyle bir özelliği kasıtlı olarak gelecekteki işlemciler için planlamış olsaydı çok sevinirdik, ancak bu güvenliği artıran yeteneğin on yıldan uzun bir süredir her büyük Intel işlemcide var olduğunu keşfetmek akıllara durgunluk veriyordu. güvenlik etkileri konusunda neredeyse hiç farkındalık yok.”
Purdue Üniversitesi’nde profesör ve CSE mezunu olan Kazem Taram, tersine mühendislik için en zorlu bileşen olarak kabul edilen koşullu dal öngörücünün gizemli doğasının altını çizdi.
Taram, daha önce hem güvenlik hem de performans araştırmacıları için gizlilik içinde gizlenmiş olan şube tahmincilerinin işlevselliği ve ayrıntılı yapısına ilişkin yeni keşfedilen içgörülerden duyduğu heyecanı dile getirdi.
Daha önce, iş parçacıkları arasında koşullu dal izolasyonu elde etmeye yönelik yaygın yazılım teknikleri, yüzde 50 ila 100 arasında değişen bir performans ek yüküne neden oluyordu.
Ancak Yarı yarıya yaklaşımı, derleyici kodu oluşturmada basit bir değişiklikle elde edilen minimum yüzde 2 ila 5’lik bir performans maliyetiyle şube tahmincisi sızıntılarına karşı aynı güvenlik korumasını sunar.
Intel işlemcilerdeki bu gizli güvenlik özelliğinin keşfi, bilgisayar güvenliğinde önemli bir atılımı işaret ediyor ve küçük bir değişikliğin nasıl önemli sonuçlar doğurabileceğini gösteriyor.
Half&Half yaklaşımı, hassas verileri Spectre gibi kötü amaçlı saldırılardan koruyarak kritik güvenlik açıklarına karşı gelişmiş korumanın kapılarını açar.
İş E-postanızı Hedefleyen Gelişmiş E-posta Tehditlerini Durdurun – Yapay Zeka Destekli E-posta Güvenliğini Deneyin