Raptor Lake ve Alder Lake nesillerinden çipler de dahil olmak üzere modern Intel işlemciler, CPU’dan hassas bilgileri çalmak için kullanılabilecek ‘Yönlendirici’ olarak adlandırılan yeni bir tür yüksek hassasiyetli Dal Hedef Enjeksiyonu (BTI) saldırısına karşı hassastır.
Indirector, veri çıkarma amacıyla spekülatif yürütmeyi manipüle etmek için modern Intel CPU’larda bulunan iki donanım bileşeni olan Dolaylı Dal Tahmincisi (IBP) ve Dal Hedef Arabelleği’ndeki (BTB) kusurlardan yararlanır.
Kaliforniya Üniversitesi, San Diego’daki üç araştırmacı, Dolaylı saldırıyı keşfetti ve tanıttı; tüm ayrıntıları Ağustos 2024’te yapılacak USENIX Güvenlik Sempozyumu’nda sunulacak.
Dolaylı saldırılar
Dolaylı Dal Tahmincisi, geçmiş yürütme bilgilerini kullanarak dolaylı dalların hedef adreslerini tahmin etmek üzere tasarlanmıştır; Dal Hedef Tamponu ise küme-ilişkisel önbellek yapısını kullanarak doğrudan dalların hedef adreslerini tahmin eder.
Araştırmacılar, iki sistemin indeksleme, etiketleme ve giriş paylaşımı mekanizmalarında kusurlara sahip olduğunu ve genellikle hedefe yönelik, yüksek hassasiyetli manipülasyona izin veren öngörülebilir bir yapı üzerine inşa edildiğini buldu.
Yukarıdakilere dayanarak, Indirector saldırıları esas olarak üç mekanizmayı kullanarak gerçekleştirir:
- iBranch Bulucu: Kurban şubelerin endekslerini ve etiketlerini tanımlamak ve belirli şubeler için IBP girişlerini doğru bir şekilde belirlemek için tahliyeye dayalı teknikleri kullanan özel araç.
- IBP/BTB enjeksiyonları:Spekülatif kod yürütmeyi gerçekleştirmek için tahmin yapılarına hedefli enjeksiyonlar gerçekleştirin.
- ASLR baypası: Dolaylı dalların ve hedeflerinin kesin konumlarını belirleyerek Adres Alanı Düzeni Rastgeleleştirmesini (ASLR) kırın, korunan süreçlerin kontrol akışının tahmin edilmesini ve değiştirilmesini kolaylaştırın.
Hedeflenen enjeksiyonlarla elde edilen spekülatif yürütmenin yanı sıra, saldırgan, erişilen verileri çıkarmak için erişim sürelerini ölçmek gibi önbellek yan kanal tekniklerini kullanabilir.
Dolaylı Yönlendirici saldırılarını azaltma
Indirector, çip üreticisinin ‘Core’ işlemcilerinin 12. ve 13. nesilleri olan Raptor Lake ve Alder Lake Intel CPU’larına karşı çalışır.
Intel, saldırı hakkında Şubat 2024’te bilgilendirildi ve etkilenen donanım ve yazılım satıcılarını bilgilendirdi.
Araştırmacılar, Dolaylı saldırıya karşı iki temel önlem öneriyor: Dolaylı Dal Tahmin Bariyeri’nin (IBPB) daha agresif kullanımı ve daha karmaşık etiketler, şifreleme ve rastgeleleştirmeyi birleştirerek Dal Tahmin Birimi (BPU) tasarımının güçlendirilmesi.
Ancak, özellikle IBPB kullanıldığında dikkate alınması gereken önemli performans farkları vardır, bu nedenle önerilen azaltmanın uygulanması hassas dengeleme çalışmaları gerektirir.
Linux’ta IBPB, SECCOMP moduna geçişlerde veya çekirdekte sınırlı dolaylı dallara sahip görevlerde varsayılan olarak etkinleştirilir, ancak %50 performans kaybına neden olması nedeniyle kullanımı sınırlıdır.
Indirector, saldırı metodolojileri, olası veri sızıntısı mekanizmaları ve önerilen hafifletme önlemleri hakkında daha fazla ayrıntıyı bu teknik belgede bulabilirsiniz.
Araştırmacılar ayrıca GitHub’da dal enjeksiyon saldırıları için kavram kanıtı kodu ve araçları yayınladılar.