GÜVENLİK ARAŞTIRMACILARI, İNDEDİKATÖR SALDIRISINI DETAYLI BİR ŞEKİLDE AÇIKLADI
Güvenlik araştırmacıları Luyi Li, Hosein Yavarzadeh ve Dean Tullsen, Indirector adını verdikleri saldırıyı detaylı bir şekilde açıkladılar. Bu saldırı, Indirect Branch Predictor (IBP) ve Branch Target Buffer (BTB) bileşenlerindeki güvenlik açıklarını istismar ederek çipin savunmasını aşar ve kritik verilere erişim sağlar. Hem Raptor Lake hem de Alder Lake işlemcilerinin Indirector saldırısına karşı savunmasız olduğu belirtildi. IBP, dolaylı dallanmaların hedef adreslerini tahmin eden bir donanım bileşenidir. Bu adres, çalışma zamanında hesaplandığından, IBP dolaylı dallanmaların hedef adresini tahmin etmek için global tarih ve dallanma adresinin bir kombinasyonunu kullanır. Araştırmacılar, IBP’lerin bu tür saldırılara karşı savunmasız olduğunu vurguladılar ve saldırganların Branch Target Injection (BTI) saldırılarını gerçekleştirebilmelerine olanak tanıdığını belirttiler. Bu da hassas bilgilerin doğrudan bu birimden ele geçirilmesine neden oluyor.
ARAŞTIRMACILARIN GELİŞTİRDİĞİ İBRANCH LOCATOR ARACI ÖNEMLİ BİR ADIM
İncelemeleri sonucunda araştırmacılar, IBP’lere karşı savunma sağlayan iBranch Locator adlı bir araç geliştirdiler. Bu araç, hassas bilgilerin korunmasına yönelik önemli bir adım olarak değerlendirildi. Bullunan bu açığı Intel’e bildiren araştırmacılar, şirketin konuya ilişkin yaklaşımını beklemeye aldı. Intel, raporu inceledi ve önceki güvenlik yamalarının Indirector saldırısına karşı etkili olduğunu belirterek, ek önlem alınmasına gerek olmadığını açıkladı. Şirket yetkilisi, The Hacker News’e verdiği demeçte, “Intel, akademik araştırmacılardan gelen raporu dikkatle inceledi ve IBRS, eIBRS ve BHI gibi sorunlar için önceden sağlanan hafifletme yönergelerinin Indirector saldırısına karşı da başarılı olduğunu belirledi” ifadesini kullandı.
INTEL, KULLANICILARIN GÜVENLİĞİ İÇİN ÖNLEMLERİNİ SÜRDÜRECEK
Intel, kullanıcıların cihazlarını güvende tutmaları için güvenlik yamalarını ve güncellemelerini düzenli olarak yüklemelerinin önemini vurguladı. Şirket, Indirector saldırısına karşı savunma sağlamak adına çalışmalarına devam edeceklerini ve kullanıcıların güvenliğini korumak için gereken tüm önlemleri alacaklarını belirtti. Intel’in bu konudaki kararlılığı, şirketin güvenlik açıklarına karşı etkin bir şekilde mücadele etme azmini yansıtıyor. Kullanıcılarına güvenli bir dijital deneyim sunmayı amaçlayan Intel, güvenlik konusundaki çalışmalarını sürdürerek, teknoloji dünyasında güvenliği ön planda tutmayı hedefliyor.