شهر سخت افزار/ یافته‌های جدید محققان امنیتی نشان می‌دهد پردازنده‌های نسل 12 تا 14 اینتل در برابر یک حمله جدید از نوع کانال جانبی با نام Indirector آسیب‌پذیر هستند. این حفره امنیتی جدید شباهت زیادی به آسیب‌پذیری Spectre دارد که چند سال پیش دنیای فناوری را درنوردید. در ادامه با ما همراه باشید تا خطرات Indirector را بررسی کینم.

یکی از روش‌هایی که پردازنده‌های جدید برای سرعت بخشیدن به اجرای برنامه‌ها از آن استفاده می‌کنند، اجرای پیش از موعد دستورالعمل‌ها یا (speculative execution) است. طی این فرایند پردازنده‌ سعی می‌کند عملیاتی که برنامه در ادامه به آنها احتیاج خواهد داشت را پیش‌بینی و از قبل اجرا کند تا زمان لازم برای اجرای دستورالعمل‌ها به حداقل برسد. یکی از واحد‌هایی که در پردازنده این وظیفه را بر عهده دارد پیش‌بینی کننده انشعاب در برنامه یا Branch Predictor است.

هرچند این روش کمک زیادی به افزایش سرعت پردازنده می‌کند، اما بسیاری از حملات امنیتی نیز با هدف گرفتن همین قابلیت در پردازنده‌ها انجام می‌شود.

بر اساس گزارش Tomshardware جمعی از محققان دانشگاه کالیفرنیا واحد سَن دیگو، یک آسیب‌پذیری جدید در پردازنده‌های Alder Lake و Raptor Lake اینتل کشف کرده‌اند که از تزریق اهداف کاذب در بخش پیش‌بینی انشعاب برای نفوذ استفاده می‌کند.

در این مقاله که نسخه کامل آن را می‌توانید اینجا بخوانید، فرایند نفوذ با حمله به واحد پیش‌بینی انشعاب غیر مستقیم (IBP) و بافر هدف انشعاب (BTB) انجام شده. این دو واحد بخشی از پردازنده در معماری‌های جدید اینتل هستند.

حفره امنیتی Indirector را می‌توان نسخه جدید از حملات Spectre-V2 به شمار آورد که واحدهای اشاره شده در بخش قبل را هدف قرار می‌دهند. واحدهای IBP و BTB پیش از این بخشی ناشناخته از پردازنده‌های اینتل به شمار می‌رفتند اما در مقاله منتشر شده توسط محققان دانشگاه کالیفرنیا برای اولین بار به شکل دقیق عملکرد این دو واحد که نفود به آن‌‌ها را ممکن می‌کند، مورد بررسی قرار گرفته است.

به نظر می‌رسد اینتل در بهمن ماه گذشته در جریان این آسیب‌پذیری قرار گرفته و به تازگی بیانیه زیر را در همین مورد منتشر کرده است:

اینتل گزارشی که توسط محققان دانشگاهی ارسال شده بود را بررسی کرده و به این نتیجه رسیده که اقدامات حفاظتی که پیش از این برای آسیب‌پذیری‌های IBRS، eIBRS و BHI توصیه شده بود، در برابر حملات جدید هم کارساز بوده و نیازی به اقدامات جدید نیست
اقدامات توصیه شده توسط اینتل را می‌توانید در این لینک و این لینک بخوانید.

محققان دو اقدام اساسی برای کاهش خطر Indirector پیشنهاد کرده‌اند: استفاده تهاجمی‌تر از حفاظ پیش‌بینی انشعاب غیر مستقیم (IBPB) و بهبود تصادفی‌سازی و رمزنگاری BTB. البته مانند بسیاری از اقدامات حفاظتی سخت‌افزاری این روش‌ها نیز به احتمال زیاد باعث کاهش عملکرد پردازنده خواهد شد.

به نظر شما آسیب‌پذیری جدید تا چه حد باید جدی گرفته شود و آیا امنیت کاربران را به خطر خواهد انداخت؟