Ученые из Калифорнийского университета в Сан-Диего нашли новую уязвимость в процессорах Intel, названную Indirector. Об этом сообщает издание Dark Reading.
Эксплойт использует функцию спекулятивного выполнения для изменения последовательности инструкций и вызовов функций, что может привести к утечке конфиденциальных данных. Подобный же принцип заложен и в атаках типа Spectre. В лабораторных условиях атака была успешно проведена на процессорах Raptor Lake, Alder Lake и Skylake. Ученые уверены, что она будет работать на всех флагманских процессорах Intel последних десяти лет.
Intel уже выпустила исправление для защиты от атак типа Spectre, но оно приводит к значительному снижению производительности. В отличие от предыдущих атак, Indirector фокусируется на компоненте спекулятивного выполнения, называемом предсказателем косвенного ветвления. Этот компонент отвечает за предсказание целевого адреса инструкций потока управления, в которых целевой адрес вычисляется во время выполнения.
Хосейн Яварзаде, один из авторов исследования, заявил, что для успешной атаки злоумышленнику необходимо использовать то же ядро процессора, что и жертве, причем этот метод значительно более эффективен, чем другие современные атаки с внедрением целевых объектов. Эксплойт потенциально позволяет злоумышленнику перейти в произвольное место и получить доступ к конфиденциальной информации.
Intel пока не выпустила никаких исправлений микрокода для противодействия Indirector.
Ранее выяснилось, что OpenAI никак не защищала переписки пользователей ChatGPT на macOS.