Ερευνητές από μια κοινή ομάδα που περιλαμβάνει πολλά πανεπιστήμια και την Google ανακάλυψαν δύο νέες επιθέσεις στον κυβερνοχώρο που εκμεταλλεύονται ένα συγκεκριμένο χαρακτηριστικό στους σύγχρονους επεξεργαστές της Intel.
Οι ευπάθειες που επηρεάζουν δισεκατομμύρια επεξεργαστές
Αυτά τα ευρήματα, τα οποία επισημαίνουν σημαντικές ευπάθειες που επηρεάζουν δισεκατομμύρια επεξεργαστές που χρησιμοποιούνται στον κόσμο, θα παρουσιαστούν στο επερχόμενο Συνέδριο ACM ASPLOS 2024 .
Η μελέτη επικεντρώνεται σε ένα τμήμα του επεξεργαστή που ονομάζεται Conditional Branch Predictor. Αυτό το χαρακτηριστικό βοηθά στη βελτίωση της αποδοτικότητας του υπολογιστή προβλέποντας τις μελλοντικές διαδρομές που μπορεί να λάβει ένα πρόγραμμα. Ωστόσο, οι ερευνητές έχουν δείξει ότι αυτή η δυνατότητα μπορεί να χειραγωγηθεί για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ιδιωτικά δεδομένα.
Η ομάδα, με επικεφαλής το Πανεπιστήμιο της Καλιφόρνιας στο San Diego, περιλαμβάνει ειδικούς από το Πανεπιστήμιο Purdue, το Georgia Tech, το Πανεπιστήμιο της Βόρειας Καρολίνας Chapel Hill και την Google.
Πώς κάνουν την επίθεση οι χάκερ
Εντόπισαν ευπάθειες στο Μητρώο Ιστορικού Διαδρομών (Path History Register) του Conditional Branch Predictor, το οποίο καταγράφει τη σειρά και τις διευθύνσεις των διακλαδώσεων που λαμβάνει ένα πρόγραμμα. Εκμεταλλευόμενοι αυτό το μητρώο, οι επιτιθέμενοι μπορούν να παρατηρήσουν και να χειραγωγήσουν την εκτέλεση του προγράμματος με μεγαλύτερη ακρίβεια από ποτέ.
Μία από τις επιθέσεις που ανέπτυξαν οι ερευνητές τους επιτρέπει να ανακατασκευάσουν την ακολουθία των διακλαδώσεων που λαμβάνει ένα πρόγραμμα, συλλέγοντας λεπτομερείς πληροφορίες σχετικά με την εκτέλεσή του. Αυτή η μέθοδος χρησιμοποιήθηκε ακόμη και για την εξαγωγή εικόνων που έχουν υποστεί επεξεργασία από μια δημοφιλή βιβλιοθήκη λογισμικού, αποδεικνύοντας την πιθανότητα σημαντικών παραβιάσεων δεδομένων.
Μια άλλη επίθεση που εισήγαγαν οι ερευνητές είναι μια βελτιωμένη έκδοση της γνωστής επίθεσης Spectre, η οποία περιλαμβάνει την πρόκληση σφαλμάτων στον Conditional Branch Predictor για να εξαναγκάσει ένα πρόγραμμα να εκτελέσει μη προβλεπόμενο κώδικα. Αυτό μπορεί να οδηγήσει στην αποκάλυψη ευαίσθητων πληροφοριών, όπως κλειδιά κρυπτογράφησης.
Οι ερευνητές το απέδειξαν αυτό χειραγωγώντας έναν αλγόριθμο κρυπτογράφησης για να αποκαλύψει το μυστικό του κλειδί.
Η αντίδραση των εταιρειών
Οι συνέπειες αυτών των ευρημάτων είναι τεράστιες, καθώς οι ευπάθειες θα μπορούσαν να επηρεάσουν οποιαδήποτε συσκευή που χρησιμοποιεί τους ευάλωτους επεξεργαστές, από τους προσωπικούς υπολογιστές έως τα μεγάλα κέντρα δεδομένων.
Τόσο η Intel όσο και η Advanced Micro Devices (AMD) έχουν αναγνωρίσει τα ζητήματα που έθεσαν οι ερευνητές και πρόκειται να κυκλοφορήσουν ενημερώσεις ασφαλείας για την αντιμετώπιση αυτών των ευπαθειών.
Η Intel ετοιμάζει μια ανακοίνωση ασφαλείας, ενώ η AMD σχεδιάζει να εκδώσει ένα Έντυπο Ασφαλείας, το AMD-SB-7015, για να ενημερώσει τους χρήστες σχετικά με τα απαραίτητα μέτρα προστασίας και ενημερώσεις.
Η ερευνητική ομάδα έχει επίσης ενημερώσει άλλους πωλητές υλικού και λογισμικού που επηρεάζονται από τις πρόσφατες διαπιστώσεις, διασφαλίζοντας μια συντονισμένη απάντηση σε αυτή τη σημαντική απειλή ασφαλείας.
Αυτή η έρευνα όχι μόνο αποκαλύπτει νέες ευπάθειες αλλά υπογραμμίζει και τις συνεχιζόμενες προκλήσεις στον τομέα της κυβερνοασφάλειας για τις σύγχρονες υποδομές υπολογιστών. Καθώς οι επεξεργαστές γίνονται πιο προηγμένοι, έτσι εξελίσσονται και οι τεχνικές εκμετάλλευσής τους, επισημαίνοντας την ανάγκη για συνεχή βελτίωση των μέτρων ασφαλείας.