Luka Branch Privilege Injection (BPI) w procesorach Intel

Nowe luki w procesorach Intel ujawniają wycieki wrażliwych danych z uprzywilejowanej pamięci

Podsumowanie

Badacze z ETH Zurich odkryli nową podatność w nowoczesnych procesorach Intel, nazwaną „Branch Privilege Injection” (BPI), oznaczoną jako CVE-2024-45332. Luka ta umożliwia atakującym wyciek wrażliwych danych z obszarów pamięci zarezerwowanych dla uprzywilejowanego oprogramowania, np. jądra systemu operacyjnego. Te obszary zawierają m.in. hasła, klucze kryptograficzne, pamięć innych procesów oraz struktury danych jądra, dlatego ich ochrona ma kluczowe znaczenie.

Na czym polega podatność?

Mechanizm predykcji rozgałęzień w procesorach Intel (np. Branch Target Buffer – BTB i Indirect Branch Predictor – IBP) odpowiada za przewidywanie, jaką ścieżką podąży procesor, zanim zostanie to faktycznie rozstrzygnięte. Pozwala to zwiększyć wydajność, lecz predykcje te są spekulatywne – jeśli okażą się błędne, są wycofywane.
Badacze wykazali, że aktualizacje predyktora rozgałęzień nie są zsynchronizowane z faktycznym wykonaniem instrukcji i mogą przekraczać granice uprawnień. Gdy następuje przełączenie uprawnień (np. z trybu użytkownika do jądra), istnieje krótki moment, w którym predykcja może być przypisana do niewłaściwego poziomu uprawnień. W efekcie izolacja między użytkownikiem a jądrem zostaje przełamana i użytkownik bez uprawnień może wyciekać dane z procesów uprzywilejowanych.
Zespół ETH Zurich opracował exploit, który „uczy” procesor przewidywać określony cel rozgałęzienia, a następnie wykonuje wywołanie systemowe, przechodząc do jądra systemu. W wyniku spekulatywnego wykonania kodu kontrolowanego przez atakującego możliwe jest odczytanie poufnych danych z pamięci podręcznej, które następnie wyciekają do atakującego za pomocą technik kanału bocznego. Demonstracja ataku na Ubuntu 24.04 z domyślnymi zabezpieczeniami pozwoliła odczytać zawartość pliku /etc/shadow/ z haszami haseł użytkowników z szybkością do 5,6 KB/s przy 99,8% skuteczności.

Zakres podatności i podatne procesory

CVE-2024-45332 dotyczy wszystkich procesorów Intel od 9. generacji wzwyż, w tym Coffee Lake, Comet Lake, Rocket Lake, Alder Lake i Raptor Lake. Badacze zauważyli także możliwość obejścia zabezpieczeń na procesorach już od 7. generacji (Kaby Lake), choć nie zostały one szczegółowo przetestowane.
Procesory ARM Cortex-X1, Cortex-A76 oraz AMD Zen 4 i Zen 5 nie wykazują tej podatności, ponieważ ich predyktory nie działają asynchronicznie względem uprawnień.

Skutki i zalecenia

Intel wydał już aktualizacje mikrokodu, które łatają podatność na wspieranych modelach procesorów. Poprawki sprzętowe powodują spadek wydajności o ok. 2,7%, natomiast poprawki programowe mogą obniżyć wydajność od 1,6% do 8,3%, w zależności od modelu CPU.
Ryzyko dla zwykłych użytkowników jest niskie, gdyż skuteczny atak wymaga spełnienia wielu warunków. Niemniej zaleca się jak najszybszą aktualizację BIOS/UEFI oraz systemu operacyjnego, szczególnie w środowiskach serwerowych i wirtualizacyjnych.

Komentarz Intela

„Doceniamy pracę wykonaną przez ETH Zurich oraz współpracę w zakresie skoordynowanego ujawnienia podatności. Intel wzmacnia sprzętowe zabezpieczenia Spectre v2 i zaleca klientom kontakt z producentem systemu w celu uzyskania odpowiednich aktualizacji. Do tej pory Intel nie odnotował przypadków wykorzystania tej podatności w rzeczywistych atakach.” – rzecznik Intela.

Szerszy kontekst

Nowe luki są ewolucją znanych wcześniej ataków Spectre i Meltdown, wykorzystujących spekulacyjne wykonanie instrukcji do wycieku danych z pamięci. Pokazuje to, że mimo lat pracy nad zabezpieczeniami, architektura procesorów wciąż pozostaje podatna na nowe warianty ataków tego typu.

#komputery #procesory #intel #bezpieczenstwo #cyberbezpieczenstwo #technologia

Źródła: