Propust u Intelovim procesorima omogućuje curenje podataka

Istraživači ETH grupe iz Ciriha otkrili su novu manu modernih Intel procesora, nazvanu "Branch Privilege Injection", koja omogućuje napadačima da izvuku osetljive podatke iz memorije koju koristi osnovni kod (kernel) operativnog sistema. Ove informacije uključuju lozinke, kriptografske ključeve i druge poverljive podatke.

foto: pexels.com

Ranjivost je otkrivena u procesima koji unapred predviđaju tok izvršenja instrukcija, radi poboljšanja performansi procesora. Istraživači ETH grupe, koja se inače bavi bezbednošću računara, otkrili su da ažuriranja tzv. prediktora nisu sinhronizovana sa promenom privilegija između korisničkog i kernel režima, što dozvoljava neovlašćeni pristup podacima korisnika.

Oni su demonstrirali primer ranjivosti procesora na Linux Ubuntu 24.04 sistemu, uspešno čitajući sadržaj datoteke /etc/shadow/, koja sadrži lozinke korisnika. Brzina curenja podataka iznosi do 5,6 KB u sekundi sa visokom tačnošću.

Ranjivost pogađa Intel procesore od devete generacije (Coffee Lake) pa nadalje, uključujući i najnovije Alder Lake i Raptor Lake modele. Starije generacije i procesori drugih proizvođača, poput AMD-a i ARM-a, nisu pogođeni tim specifičnim propustom.

Intel je objavio mikro-kod zakrpi koje smanjuju rizik, ali one mogu izazvati pad performansi do svega tri odsto. Korisnicima se preporučuje da redovno ažuriraju BIOS/UEFI i operativni sistem kako bi zaštitili svoje uređaje.

Iako je napad demonstriran na Linuxu, ranjivost postoji na nivou hardvera, pa je potencijalno primenjiva i na druge platforme. Kako je najavljeno, detalji ovog istraživanja biće predstavljeni na ovogodišnjoj USENIX Security konferenciji.

izvor: bleepingcomputer.com