Se ha descubierto que las CPU modernas de Intel, incluidas Raptor Lake y Alder Lake, son vulnerables a un nuevo ataque que podría aprovecharse para filtrar información confidencial de los procesadores.
El ataque, cuyo nombre en clave es ‘Indirector’ y ha sido realizado por los investigadores de seguridad Luyi Li, Hosein Yavarzadeh y Dean Tullsen, aprovecha las deficiencias detectadas en el Indirect Branch Predictor (IBP) y el Branch Target Buffer (BTB) para eludir las defensas existentes y comprometer la seguridad de las CPU.
Los ciberataques a las unidades centrales de procesamiento (CPU) siguen siendo una amenaza persistente y evolutiva. Recientemente, Intel se ha visto nuevamente en el centro de atención debido a una nueva vulnerabilidad que ha sido bautizada como ‘Indirector’. Este ataque es similar al famoso Spectre, y permite la filtración de datos sensibles, poniendo en riesgo la seguridad de los usuarios y las empresas que dependen de estos procesadores.
¿Qué es ‘Indirector’?
‘Indirector’ es un ataque que explota vulnerabilidades en la ejecución especulativa de las CPUs de Intel, una técnica que los procesadores modernos utilizan para mejorar el rendimiento. Al igual que Spectre, ‘Indirector’ aprovecha esta característica para acceder a datos que deberían estar protegidos. La ejecución especulativa permite que el procesador ejecute instrucciones antes de determinar si realmente son necesarias, con el objetivo de ganar velocidad. Sin embargo, si estas instrucciones especulativas acceden a áreas de memoria que contienen datos sensibles, un atacante puede manipular el proceso para extraer dicha información.
«Intel revisó el informe presentado por los investigadores académicos y determinó que las directrices de mitigación anteriores proporcionadas para problemas como IBRS, eIBRS y BHI son eficaces contra esta nueva investigación y no se requieren nuevas mitigaciones o directrices», dijo un portavoz de la compañía.
Cómo funciona el ataque. Impacto y riesgos
El ataque ‘Indirector’ utiliza un conjunto de técnicas para manipular la forma en que el procesador ejecuta instrucciones especulativas. A través de una serie de pasos intrincados, un atacante puede engañar al procesador para que acceda a datos que luego pueden ser filtrados y leídos fuera del contexto autorizado. La naturaleza indirecta del ataque lo hace especialmente complicado de detectar y mitigar, ya que no depende de un solo vector de vulnerabilidad, sino de una combinación de fallos en la lógica de ejecución especulativa.
La principal preocupación con ‘Indirector’ es su capacidad para filtrar datos sensibles que residen en la memoria del sistema. Esto puede incluir contraseñas, claves de cifrado, y otra información crítica que, de ser comprometida, puede tener consecuencias devastadoras para la privacidad y la seguridad. Los sistemas afectados no se limitan a los PCs personales, sino que también incluyen servidores, infraestructura en la nube y otros dispositivos que utilizan CPUs de Intel.
El proceso de filtración de datos se basa en la observación de los efectos secundarios de la ejecución especulativa, utilizando ataques de canal lateral como Flush+Reload y Prime+Probe.
- Flush+Reload: el atacante utiliza la instrucción clflush para vaciar una línea específica de la caché. Luego, después de inducir la ejecución especulativa, mide el tiempo necesario para volver a cargar esa línea. Si la línea fue accedida especulativamente, el tiempo de carga será más corto.
- Prime+Probe: el atacante llena la caché con datos propios (prime). Luego, después de inducir la ejecución especulativa, mide los tiempos de acceso para detectar cambios en la caché que indiquen accesos especulativos (probe).
Medidas de mitigación
Intel ha estado trabajando intensamente para abordar esta nueva amenaza. La empresa ha lanzado una serie de actualizaciones de microcódigo y parches de software destinados a mitigar el riesgo que representa ‘Indirector’. Estas actualizaciones buscan cerrar las brechas que permiten la ejecución del ataque, reforzando la seguridad del proceso de ejecución especulativa.
Intel ha propuesto varias medidas de mitigación para contrarrestar el ataque ‘Indirector’:
1. Actualizaciones de Microcódigo
Ajustan el comportamiento de la BPU y otras unidades especulativas para reducir la exposición a vulnerabilidades de ejecución especulativa.
- Restricciones de predicción de ramas: modificaciones en la lógica del BTB para prevenir la influencia de procesos no privilegiados en la predicción de ramas, limitando así la capacidad de manipulación por parte de atacantes.
- Barreras de serialización: implementación de instrucciones de serialización que previenen la ejecución insegura alrededor de accesos a memoria crítica.
2. Parches de Software
Complementan las mitigaciones de hardware mediante ajustes en los compiladores y sistemas operativos.
- Retpoline: técnica de compilación que reemplaza las instrucciones de salto indirecto con una secuencia que evita la especulación insegura, redirigiendo el flujo de control de manera controlada.
- Protecciones de sistema operativo: actualizaciones en los kernels de los sistemas operativos para introducir barreras y validaciones adicionales en los contextos de ejecución especulativa.
La idea principal es identificar vulnerabilidades en el predictor de bifurcación indirecta (IBP) para llevar a cabo ataques precisos de Branch Target Injection (BTI), también conocidos como Spectre v2 (CVE-2017-5715). Estos ataques se dirigen al predictor de bifurcación indirecta de un procesador con el objetivo de provocar la divulgación no autorizada de información. Un atacante con acceso local al sistema puede explotar esta vulnerabilidad a través de un canal lateral, obteniendo así datos sensibles sin el consentimiento del usuario.
Además de las soluciones proporcionadas por Intel, los usuarios y administradores de sistemas deben seguir prácticas de seguridad robustas, como mantener todos los sistemas actualizados, implementar soluciones de seguridad multicapa y monitorear constantemente el comportamiento anómalo en sus redes y dispositivos.
El ataque ‘Indirector’ destaca la necesidad de mejorar continuamente las defensas contra las vulnerabilidades en la ejecución especulativa. A través de técnicas avanzadas de manipulación del BTB y análisis de canales laterales, los atacantes pueden extraer datos críticos de sistemas afectados. Las mitigaciones actuales, tanto a nivel de hardware como de software, son esenciales para proteger contra estas amenazas. La colaboración continua entre fabricantes de hardware, desarrolladores de software y la comunidad de seguridad es crucial para garantizar la integridad y seguridad de los sistemas de computación modernos.
Más información:
- Indirector: https://indirector.cpusec.org/
- Documentación pdf: https://indirector.cpusec.org/index_files/Indirector_USENIX_Security_2024.pdf
- Github Indirector. High-Precision Branch Target Injection Attacks Exploiting the Indirect Branch Predictor: https://github.com/owenlly/Indirector_Artifact
- Intel: https://www.intel.com/content/www/us/en/security-center/announcement/intel-security-announcement-2024-07-02-001.html
- IBRS y eIBRS: https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/technical-documentation/speculative-execution-side-channel-mitigations.html#IBRS
- BHS: https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/technical-documentation/branch-history-injection.html
- CVE-2017-5715: https://nvd.nist.gov/vuln/detail/cve-2017-5715
- Spectre: https://spectreattack.com/
- https://www.darkreading.com/endpoint-security/intel-cpus-spectre-like-indirector-attack-leaks-data
Deja una respuesta