加州大学圣迭戈分校的研究人员公布了一个影响英特尔 Raptor Lake 和 Alder Lake 处理器的重大安全漏洞。新发现的漏洞被称为"Indirector",它暴露了间接分支预测器(IBP)和分支目标缓冲区(BTB)的弱点,可能允许攻击者执行精确的分支目标注入(BTI)攻击。
此次发表的研究报告详细介绍了近期英特尔处理器中 IBP 和 BTB 的复杂结构,展示了 Spectre 风格的附件。研究人员首次绘制出了这些关键组件中索引和标记散列的大小、结构和精确功能。尤其令人担忧的是,研究人员发现了英特尔硬件防御系统中以前未知的漏洞,包括 IBPB、IBRS 和 STIBP。这些发现表明,即使是最新的安全措施也可能不足以抵御复杂的攻击。
研究小组开发了一种名为"iBranch Locator"的工具,可以有效识别和操纵 IBP 中的特定分支。这种工具可以实现高度精确的 BTI 攻击,可能会危及各种情况下的安全性,包括跨进程和跨权限环境。
该漏洞最令人担忧的一点是它可以绕过地址空间布局随机化(ASLR),这是现代操作系统的一项重要安全功能。通过利用 IBP 和 BTB,攻击者有可能破坏 ASLR 保护,使系统面临各种安全威胁。专家建议了几种缓解策略,包括更积极地使用英特尔的 IBPB(间接分支预测屏障)功能。然而,这种解决方案对性能的影响在某些情况下高达 50%,因此对于频繁的域转换(如浏览器和沙箱中的域转换)来说并不实用。
英特尔在一份声明中指出了以下几点:"英特尔审查了学术研究人员提交的报告,并确定之前针对 IBRS、eIBRS 和 BHI 等问题提供的缓解指导对这项新研究是有效的,不需要新的缓解措施或指导。"
该公司在二月份接到通知,并有修复的余地。英特尔公司还通知了其系统供应商,因此针对这一问题的安全保护层已经到位。这里是BHI 缓解措施,这里是IBRS/eIBRS缓解措施。