Para peneliti keamanan baru-baru ini menemukan kerentanan serius pada CPU modern Intel, termasuk model Raptor Lake dan Alder Lake, yang dapat dieksploitasi untuk membocorkan data sensitif. Serangan ini, yang dijuluki "Indirector" oleh tim peneliti Luyi Li, Hosein Yavarzadeh, dan Dean Tullsen, memanfaatkan kelemahan pada Indirect Branch Predictor (IBP) dan Branch Target Buffer (BTB) untuk menembus pertahanan yang ada dan mengkompromikan keamanan CPU.
"Indirect Branch Predictor (IBP) adalah komponen perangkat keras di CPU modern yang memprediksi alamat target dari cabang tidak langsung," kata para peneliti dalam laporan mereka. "Cabang tidak langsung adalah instruksi alur kontrol yang alamat targetnya dihitung saat runtime, membuatnya sulit diprediksi dengan akurat. IBP menggunakan kombinasi sejarah global dan alamat cabang untuk memprediksi target alamat cabang tidak langsung."
Serangan ini bertujuan mengidentifikasi kelemahan pada IBP untuk melancarkan serangan Branch Target Injection (BTI), yang dikenal sebagai Spectre v2 (CVE-2017-5715). Serangan ini menargetkan prediktor cabang tidak langsung pada prosesor untuk mendapatkan informasi yang tidak sah melalui side-channel attack.
Sumber:
https://thehackernews.com/2024
/07/new-intel-cpu-vulnerability
-indirector.html
"Indirect Branch Predictor (IBP) adalah komponen perangkat keras di CPU modern yang memprediksi alamat target dari cabang tidak langsung," kata para peneliti dalam laporan mereka. "Cabang tidak langsung adalah instruksi alur kontrol yang alamat targetnya dihitung saat runtime, membuatnya sulit diprediksi dengan akurat. IBP menggunakan kombinasi sejarah global dan alamat cabang untuk memprediksi target alamat cabang tidak langsung."
Serangan ini bertujuan mengidentifikasi kelemahan pada IBP untuk melancarkan serangan Branch Target Injection (BTI), yang dikenal sebagai Spectre v2 (CVE-2017-5715). Serangan ini menargetkan prediktor cabang tidak langsung pada prosesor untuk mendapatkan informasi yang tidak sah melalui side-channel attack.
Sumber:
https://thehackernews.com/2024
/07/new-intel-cpu-vulnerability
-indirector.html