Odkryto nową lukę w procesorach Intela, ale firma nie planuje nowych łatek

Luki w zabezpieczeniach sprzętu, takie jak Spectre, Meltdown i Downfall, nękają procesory Intela od lat. Nowo odkryty wariant Spectre stwarza podobne zagrożenie, ale Intel i badacze stojący za odkryciem uważają, że wzmocnienie obecnych zabezpieczeń powinno odpowiednio zabezpieczyć CPU.

Niedawno opublikowane badania ujawniły lukę w zabezpieczeniach procesorów Intela 12., 13. i 14. generacji. Podobnie jak Spectre, Meltdown i Downfall, może spowodować wyciek wrażliwych informacji z procesorów. Naukowcy z Uniwersytetu Kalifornijskiego w San Diego odkryli atak nazwany „Indirector”. Jego celem jest pośredni wskaźnik rozgałęzienia (IBI), krytyczny element nowoczesnych procesorów Intel. Jako atak Spectre V2 wykorzystuje Branch Target Injection, który może zmienić miejsce wysyłania przez procesory ważnych informacji.

Intel powiedział Tom's Hardware, że istniejące środki zaradcze, takie jak IBRS, eIBRS i BHI, są skuteczne przeciwko Indirector.

Co więcej, badanie ujawnia wcześniej nieujawnione informacje na temat działania pośredniego predyktora rozgałęzień, bufora docelowego rozgałęzień oraz środków bezpieczeństwa firmy Intel, takich jak IBPB, IBRS i STIBP. Inżynieria wsteczna odkryła nowe luki w tych procesach. Korzystając ze specjalistycznego narzędzia, osoba atakująca może umieścić w IBP ścieżkę obejmującą wiele celów, potencjalnie ujawniając wrażliwe dane. Inna metoda może wyrzucić docelowego użytkownika z IBP i przeprowadzić atak polegający na wstrzyknięciu BTB z podobnym skutkiem. Bardziej agresywna implementacja IBPB może chronić przed luką, ale może wprowadzić znaczne spadki wydajności. Badacze sugerują również, aby w przyszłych generacjach Intel zaostrzył zabezpieczenia w innych obszarach.

Intel powiedział Tom's Hardware, że istniejące środki zaradcze, takie jak IBRS, eIBRS i BHI, są skuteczne przeciwko Indirector, więc nie będzie wprowadzał dalszych łatek. Strona internetowa firmy Intel zawiera szczegółowe wyjaśnienia dotyczące tych systemów. Naukowcy planują ujawnić więcej informacji na sierpniowym sympozjum dotyczącym bezpieczeństwa USENIX.

Wraz z odkryciem Indirectora każdy nowoczesny procesor Intel jest teraz podatny na co najmniej jeden znany exploit. Spectre wpływa na procesory Niebieskich od ponad dziesięciu lat, podczas gdy Downfall wpływa na konsumenckie CPU od 6. do 11. generacji. Tymczasem Meltdown wpływa na systemy Intel, AMD i ARM.

Badacze przetestowali Indirector na procesorach Alder Lake i Raptor Lake, co potencjalnie pogłębiło problemy nękające tę ostatnią generację. Od tygodni użytkownicy uruchamiający procesy intensywnie obciążające procesor, takie jak gry i oprogramowanie zwiększające produktywność, napotykają problemy ze stabilnością na chipach Intela 13. i 14. generacji, a firma nie znalazła jeszcze trwałego rozwiązania. W międzyczasie gigant z Santa Clara poinstruował użytkowników, których to dotyczy, aby obniżali napięcie swoich procesorów.

Wkrótce okaże się czy Intel będzie w stanie uniknąć tych lub podobnych problemów w nadchodzących generacjach, takich jak Arrow Lake i Panther Lake.