นักวิจัยจากมหาวิทยาลัยแคลิฟอร์เนีย ซานดิเอโก ได้เปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งส่งผลต่อโปรเซสเซอร์ Intel Raptor Lake และ Alder Lake ข้อบกพร่องที่เพิ่งค้นพบซึ่งมีชื่อว่า "Indirector" เผยให้เห็นจุดอ่อนใน Indirect Branch Predictor (IBP) และ Branch Target Buffer (BTB) ซึ่งอาจทำให้ผู้โจมตีสามารถดำเนินการโจมตี Branch Target Injection (BTI) ได้อย่างแม่นยำ การศึกษาที่ตีพิมพ์นี้ให้รายละเอียดเกี่ยวกับโครงสร้างที่ซับซ้อนของ IBP และ BTB ภายในโปรเซสเซอร์ Intel ล่าสุด โดยจัดแสดงการเชื่อมต่อแบบ Spectre นับเป็นครั้งแรกที่นักวิจัยได้จัดทำแผนผังขนาด โครงสร้าง และฟังก์ชันที่แม่นยำซึ่งควบคุมการแฮชดัชนีและแท็กในองค์ประกอบที่สำคัญเหล่านี้ สิ่งที่เกี่ยวข้องเป็นพิเศษคือการค้นพบช่องว่างที่ไม่รู้จักก่อนหน้านี้ในการป้องกันฮาร์ดแวร์ของ Intel รวมถึง IBPB, IBRS และ STIBP การค้นพบนี้ชี้ให้เห็นว่าแม้แต่มาตรการรักษาความปลอดภัยล่าสุดก็อาจไม่เพียงพอที่จะป้องกันการโจมตีที่ซับซ้อน

 

ทีมวิจัยได้พัฒนาเครื่องมือที่เรียกว่า "iBranch Locator" ซึ่งสามารถระบุและจัดการสาขาเฉพาะภายใน IBP ได้อย่างมีประสิทธิภาพ เครื่องมือนี้เปิดใช้งานการโจมตี BTI ที่มีความแม่นยำสูง ซึ่งอาจส่งผลต่อความปลอดภัยในสถานการณ์ต่างๆ รวมถึงสภาพแวดล้อมแบบข้ามกระบวนการและข้ามสิทธิ์ หนึ่งในผลกระทบที่น่าตกใจที่สุดของช่องโหว่นี้คือความสามารถในการเลี่ยงการสุ่มตัวอย่างพื้นที่ที่อยู่ (ASLR) ซึ่งเป็นคุณลักษณะด้านความปลอดภัยที่สำคัญในระบบปฏิบัติการสมัยใหม่ ด้วยการใช้ประโยชน์จาก IBP และ BTB ผู้โจมตีอาจทำลายการป้องกัน ASLR และทำให้ระบบเผชิญกับภัยคุกคามความปลอดภัยที่หลากหลาย ผู้เชี่ยวชาญแนะนำกลยุทธ์การลดผลกระทบหลายประการ รวมถึงการใช้คุณลักษณะ IBPB (Indirect Branch Prediction Barrier) ของ Intel เชิงรุกมากขึ้น อย่างไรก็ตาม ผลกระทบด้านประสิทธิภาพของโซลูชันนี้ สูงถึง 50% ในบางกรณี ทำให้ไม่สามารถทำได้สำหรับการเปลี่ยนโดเมนบ่อยครั้ง เช่น ในเบราว์เซอร์และแซนด์บ็อกซ์ ในแถลงการณ์ของ Tom's Hardware นั้น Intel ตั้งข้อสังเกตดังต่อไปนี้: "Intel ได้ตรวจสอบรายงานที่ส่งโดยนักวิจัยเชิงวิชาการและพิจารณาแนวทางการบรรเทาผลกระทบก่อนหน้านี้ที่มีให้สำหรับประเด็นต่างๆ เช่น IBRS, eIBRS และ BHI นั้นมีผลบังคับใช้กับการวิจัยใหม่นี้ และไม่จำเป็นต้องมีการบรรเทาหรือคำแนะนำใหม่ ”

ที่มา : TechPowerUp