На протяжении многих лет в процессорах Intel обнаруживают уязвимости, такие как Spectre, Meltdown и Downfall. Недавно была найдена ещё одна, напоминающая Spectre. При этом специалисты полагают, что усиление уже существующих методов защиты будет достаточно для борьбы с ней.
Пострадали процессоры Intel 12-го, 13-го и 14-го поколений. Результатом существования этой уязвимости может стать утечка информации.
Учёные из Университета Калифорнии в Сан-Диего раскрыли атаку под названием Indirector. Целью является важный компонент процессоров Intel — индикатор косвенных переходов (IBI). Используя метод ветвления целевой ветви, можно изменить место, куда процессоры передают важную информацию.
Также в исследовании были проанализированы ранее неизвестные сведения о работе косвенного предсказателя переходов, буфера целевых ветвей и мер безопасности Intel, таких как IBPB, IBRS и STIBP. В них были обнаружены уязвимости, о которых ранее не подозревали.
Специализированный инструмент позволяет злоумышленникам внедрять маршруты с множественными целями в IBP, что может привести к утечке данных. Более агрессивная реализация IBPB способна защитить от уязвимости, но это может серьёзно повлиять на производительность процессоров. Intel уверена, что её механизмы защиты, такие как IBRS, eIBRS и BHI, справятся с Indirector, поэтому не планирует вводить новые меры. Дополнительная информация может быть представлена на симпозиуме USENIX по безопасности в августе.