Nueva Vulnerabilidad en CPUs Intel ‘Indirector’ Expone Datos Sensibles

XPoint
Publicado el 02/07/2024

Nueva Vulnerabilidad en CPUs Intel ‘Indirector’ Expone Datos Sensibles

Las CPUs modernas de Intel, incluidas Raptor Lake y Alder Lake, han sido identificadas como vulnerables a un nuevo ataque de canal lateral que podría filtrar información sensible de los procesadores.

El ataque, denominado Indirector por los investigadores de seguridad Luyi Li, Hosein Yavarzadeh y Dean Tullsen, aprovecha las deficiencias detectadas en el Predictor de Ramas Indirectas (IBP) y el Buffer de Objetivos de Ramas (BTB) para eludir las defensas existentes y comprometer la seguridad de las CPUs.

“El Predictor de Ramas Indirectas (IBP) es un componente de hardware en las CPUs modernas que predice las direcciones objetivo de las ramas indirectas”, señalaron los investigadores.

“Las ramas indirectas son instrucciones de flujo de control cuya dirección objetivo se calcula en tiempo de ejecución, lo que las hace difíciles de predecir con precisión. El IBP utiliza una combinación de historial global y dirección de la rama para predecir la dirección objetivo de las ramas indirectas”.

Ciberseguridad La idea central es identificar vulnerabilidades en el IBP para lanzar ataques precisos de Inyección de Objetivos de Ramas (BTI) – también conocido como Spectre v2 (CVE-2017-5715) – que apuntan al predictor de ramas indirectas de un procesador, lo que resulta en la divulgación no autorizada de información a un atacante con acceso local a través de un canal lateral.

Esto se logra mediante una herramienta personalizada llamada iBranch Locator que se utiliza para localizar cualquier rama indirecta, seguido de la ejecución de inyecciones precisas de IBP y BTP para llevar a cabo la ejecución especulativa.

Intel, que fue informada de los hallazgos en febrero de 2024, ha notificado a otros proveedores de hardware/software afectados sobre el problema.

Como mitigaciones, se recomienda utilizar la Barrera del Predictor de Ramas Indirectas (IBPB) de manera más agresiva y fortalecer el diseño de la Unidad de Predicción de Ramas (BPU) incorporando etiquetas más complejas, cifrado y aleatorización.

La investigación se produce en un momento en que las CPUs de Arm han sido identificadas como susceptibles a un ataque de ejecución especulativa propio llamado TIKTAG, que apunta a la Extensión de Etiquetado de Memoria (MTE) para filtrar datos con una tasa de éxito superior al 95% en menos de cuatro segundos.

El estudio “identifica nuevos gadgets de TikTag capaces de filtrar las etiquetas MTE desde direcciones de memoria arbitrarias mediante la ejecución especulativa”, dijeron los investigadores Juhee Kim, Jinbum Park, Sihyeon Roh, Jaeyoung Chung, Youngjoo Lee, Taesoo Kim y Byoungyoung Lee.

Ciberseguridad “Con los gadgets de TikTag, los atacantes pueden eludir la defensa probabilística del MTE, aumentando la tasa de éxito del ataque a casi el 100%”.

En respuesta a la divulgación, Arm dijo que «MTE puede proporcionar un conjunto limitado de defensas determinísticas de primera línea y un conjunto más amplio de defensas probabilísticas de primera línea contra clases específicas de exploits.»

“Sin embargo, las propiedades probabilísticas no están diseñadas para ser una solución completa contra un adversario interactivo que pueda forzar por fuerza bruta, filtrar o crear etiquetas de dirección arbitrarias”.

 


New Intel CPU Vulnerability ‘Indirector’ Exposes Sensitive Data

 

Modern Intel CPUs, including Raptor Lake and Alder Lake, have been found vulnerable to a new side-channel attack that could leak sensitive information from the processors.

The attack, codenamed Indirector by security researchers Luyi Li, Hosein Yavarzadeh, and Dean Tullsen, exploits weaknesses in the Indirect Branch Predictor (IBP) and the Branch Target Buffer (BTB) to bypass existing defenses and compromise CPU security.

«The Indirect Branch Predictor (IBP) is a hardware component in modern CPUs that predicts the target addresses of indirect branches,» the researchers noted.

«Indirect branches are control flow instructions whose target address is computed at runtime, making them challenging to predict accurately. The IBP uses a combination of global history and branch address to predict the target address of indirect branches.»

Cybersecurity The core idea is to identify vulnerabilities in the IBP to launch precise Branch Target Injection (BTI) attacks – also known as Spectre v2 (CVE-2017-5715) – which target a processor’s indirect branch predictor to result in unauthorized disclosure of information to an attacker with local user access via a side channel.

This is accomplished using a custom tool called iBranch Locator to locate any indirect branch, followed by executing precision-targeted IBP and BTP injections to perform speculative execution.

Intel, which was made aware of the findings in February 2024, has since informed other affected hardware/software vendors about the issue.

As mitigations, it’s recommended to use the Indirect Branch Predictor Barrier (IBPB) more aggressively and to harden the Branch Prediction Unit (BPU) design by incorporating more complex tags, encryption, and randomization.

The research comes as Arm CPUs have been found susceptible to a speculative execution attack of their own called TIKTAG, which targets the Memory Tagging Extension (MTE) to leak data with over a 95% success rate in less than four seconds.

The study «identifies new TikTag gadgets capable of leaking the MTE tags from arbitrary memory addresses through speculative execution,» researchers Juhee Kim, Jinbum Park, Sihyeon Roh, Jaeyoung Chung, Youngjoo Lee, Taesoo Kim, and Byoungyoung Lee said.

Cybersecurity «With TikTag gadgets, attackers can bypass the probabilistic defense of MTE, increasing the attack success rate to nearly 100%.»

In response to the disclosure, Arm said, «MTE can provide a limited set of deterministic first-line defenses, and a broader set of probabilistic first-line defenses, against specific classes of exploits.»

«However, the probabilistic properties are not designed to be a full solution against an interactive adversary that can brute force, leak, or craft arbitrary Address Tags.»

Preguntas frecuentes

¿Qué es y para qué sirve un Hacking Ético?

+

El Ethical Hacking, también conocido como hacking ético, implica el uso de habilidades y técnicas similares a las de los hackers maliciosos, pero de manera legal y ética. Los profesionales de la ciberseguridad, conocidos como hackers éticos, utilizan estas habilidades para identificar y resolver vulnerabilidades en sistemas informáticos, redes y aplicaciones de una organización. El objetivo es mejorar la seguridad y proteger los activos digitales al encontrar y corregir fallos de seguridad antes de que sean explotados por ciberdelincuentes. Esta práctica ayuda a fortalecer las defensas cibernéticas, proteger la confidencialidad de la información y cumplir con requisitos regulatorios, además de prevenir pérdidas financieras y daños a la reputación. En resumen, el Ethical Hacking es una herramienta esencial para mitigar los riesgos de seguridad en un entorno digital cada vez más amenazante.

¿Qué es y para qué sirve un Pentesting?

+

El Pentesting, o pruebas de penetración, es una evaluación de seguridad que simula ciberataques controlados contra sistemas y redes de una organización. Realizado por profesionales de seguridad, busca identificar y explotar vulnerabilidades para evaluar la efectividad de las defensas y proporcionar recomendaciones de mejora. Ayuda a prevenir ataques, mejorar la seguridad y cumplir con requisitos normativos. En resumen, es una herramienta vital para fortalecer la seguridad informática de una organización.

¿Qué es y para qué la Seguridad en el Desarrollo Ágil?

+

El Servicio de Seguridad en Ciclo de Desarrollo es un enfoque integral que garantiza la protección de los proyectos de software desde su fase inicial de diseño hasta su implementación final. Esto implica integrar medidas de seguridad en cada etapa del proceso de desarrollo, desde la planificación hasta la entrega del producto. La importancia de este servicio radica en varios aspectos:

  1. Protección temprana contra amenazas: Al abordar la seguridad desde el principio del ciclo de desarrollo, se pueden identificar y mitigar riesgos de seguridad antes de que se conviertan en problemas costosos o críticos en etapas posteriores del proyecto.
  2. Reducción de costos y tiempo: Corregir problemas de seguridad durante las etapas iniciales del desarrollo es más económico y rápido que hacerlo después de que el producto esté en producción. Esto puede ayudar a evitar retrasos en el lanzamiento del producto y ahorros significativos en costos asociados con la corrección de brechas de seguridad.
  3. Cumplimiento normativo: Muchas regulaciones y estándares de la industria requieren que los productos de software cumplan con ciertos requisitos de seguridad y protección de datos. Integrar la seguridad en el ciclo de desarrollo ayuda a garantizar el cumplimiento de estas regulaciones desde el principio, evitando posibles multas y sanciones legales.
  4. Confianza del cliente: La seguridad de los datos y la protección de la privacidad son preocupaciones importantes para los clientes. Al demostrar un compromiso con la seguridad a lo largo de todo el ciclo de desarrollo, las empresas pueden construir y mantener la confianza del cliente en sus productos y servicios.

En resumen, el Servicio de Seguridad en Ciclo de Desarrollo es esencial para garantizar que los productos de software sean seguros, confiables y cumplan con los estándares de seguridad y privacidad, lo que resulta en beneficios tanto para la empresa como para sus clientes.

¿Qué es el Phishing Ético?

+

El Phishing Ético es una servicio que consiste en realizar actividades de Ingeniería Social con propósitos legítimos y éticos, generalmente como parte de una Campaña de Concientización, Evaluación de Seguridad, Prueba de un Pentesting o Red Team.

Para más información ingresa aquí: https://www.xpoint.cl/phishing-etico/

¿Qué es un Red Team en Ciberseguridad?

+

Un Red Team en ciberseguridad es un grupo de profesionales que simulan ser adversarios externos para evaluar la seguridad de un sistema o red. Utilizan tácticas similares a las de ciberdelincuentes reales, llevan a cabo pruebas de penetración, analizan riesgos y proporcionan recomendaciones para mejorar la seguridad. Su enfoque proactivo ayuda a las organizaciones a identificar y abordar vulnerabilidades, fortaleciendo así sus defensas contra amenazas potenciales.

¿Qué es la Gestión de Vulnerabilidades?

+

La gestión de vulnerabilidades es un proceso integral que se centra en identificar, evaluar y abordar las debilidades en la seguridad de un sistema o red. Este proceso sigue varios pasos clave:

  1. Identificación de Vulnerabilidades
  2. Evaluación de Riesgos
  3. Priorización
  4. Mitigación y Solución
  5. Seguimiento Continuo
  6. Comunicación y Documentación
  7. Formación y Concienciación

La gestión de vulnerabilidades es esencial para mantener la seguridad de la información en un entorno digital en constante cambio, minimizando el riesgo de explotación y fortaleciendo las defensas contra posibles amenazas.

¿Tienes dudas?, contáctanos