Indirector: новый вектор атаки затрагивает современные процессоры Intel

Екатерина Быстрова 02 Июля 2024 - 09:17

...

Indirector: новый вектор атаки затрагивает современные процессоры Intel

Современные процессоры Intel — например, 12 и 13 поколение Raptor Lake и Alder Lake — уязвимы для нового вектора инъекции целевой линии (branch target injection), получившего название «Indirector». В случае его эксплуатации злоумышленники могут слить конфиденциальные данные из CPU.

Indirector использует уязвимости в двух аппаратных компонентах современных процессоров — Indirect Branch Predictor (IBP) и Branch Target Buffer (BTB). Такой подход позволяет управлять спекулятивным выполнением для извлечения данных.

На Indirector указали специалисты Калифорнийского университета в Сан-Диего. Они же обещают представить все подробности атаки на предстоящем мероприятии USENIX Security Symposium, запланированном на август 2024 года.

Indirect Branch Predictor предназначена для прогнозирования целевых адресов косвенных линий, для чего используется информация о прошлых выполнениях. Branch Target Buffer, в свою очередь, прогнозирует целевые адреса прямых линий через структуру кеша.

Как выяснили исследователи, эти две аппаратные возможности содержат бреши в механизмах индексации, тегирования и совместного использования записей. Поскольку они построены на предсказуемой структуре, допускаются целевые и высокоточные манипуляции.

Отталкиваясь от этих вводных, Indirector проводит атаку с помощью трёх основных подходов:

iBranch Locator — специально подготовленный инструмент, который может идентифицировать индексы и теги целевых линий и точно определить IBP-записи для конкретных линий.
Инъекция IBP/BTB. Осуществляет внедрения в структуры прогнозирования для спекулятивного выполнения кода.
Обход ASLR. Прерывает рандомизацию размещения адресного пространства (Address Space Layout Randomization, ASLR) с помощью точного определения местоположения косвенных линий и их целей. Этот подход упрощает прогнозирование и управление потоком контроля защищённых процессов.

Известно, что Indirector (PDF) работает против процессоров семейств Raptor Lake и Alder Lake. На GitHub эксперты разместили код демонстрационного эксплойта.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Мая 2026 - 17:30

Общее

ЦИПР-2026 бесплатно откроет выставку для всех желающих в последний день

В заключительный день конференции ЦИПР, 21 мая, выставочная экспозиция будет открыта для всех желающих. Посетить её можно будет бесплатно, но потребуется предварительная регистрация на сайте мероприятия и бейдж посетителя. Выставка разместится в зеркальных павильонах Нижегородской ярмарки.

Гости смогут посмотреть цифровые разработки, программные решения, платформы и технологические сервисы, которые применяются в разных отраслях и в повседневной жизни.

Открытый день проводят ежегодно. Его задача — сделать технологическую повестку доступнее не только для участников деловой программы, но и для жителей города, студентов, молодых специалистов и всех, кому интересно, чем сейчас живёт ИТ-рынок.

Для посещения нужно выбрать дату 21 мая и удобный временной слот при регистрации. После заполнения формы на почту придёт подтверждение и информация о получении бейджа. Количество мест в каждом слоте ограничено.

В тот же день на территории Нижегородской ярмарки стартует городской технологический фестиваль «Тех-Френдли Викенд». Он продолжит тему технологий в более открытом формате: с лекциями, дискуссиями и интерактивными мероприятиями для молодёжи и широкой аудитории.

ЦИПР-2026 пройдёт в Нижнем Новгороде с 18 по 21 мая, а «Тех-Френдли Викенд» — с 21 по 23 мая.

Последний день ЦИПР — это возможность попасть на крупную технологическую выставку без профессионального бейджа участника и посмотреть, какие цифровые решения компании показывают не только чиновникам и бизнесу, но и обычным посетителям.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!