New Intel CPU Vulnerability ‘Indirector’ Exposes Sensitive Data – OfficialSarkar

ByOfficial Sarkar

जुलाई 02, 2024न्यूज़रूमहार्डवेयर सुरक्षा / भेद्यता

इंटेल सीपीयू भेद्यता

रैप्टर लेक और एल्डर लेक सहित इंटेल के आधुनिक सीपीयू एक नए साइड-चैनल हमले के प्रति संवेदनशील पाए गए हैं, जिसका फायदा उठाकर प्रोसेसर से संवेदनशील जानकारी लीक की जा सकती है।

इस हमले का कोड नाम था इनडायरेक्टर सुरक्षा शोधकर्ता लुई ली, होसेन यावरजादेह और डीन टुल्सन द्वारा लिखित इस अध्ययन में, अप्रत्यक्ष शाखा पूर्वानुमानकर्ता (आईबीपी) और शाखा लक्ष्य बफर (बीटीबी) में पहचानी गई कमियों का लाभ उठाकर मौजूदा सुरक्षा को दरकिनार किया गया है और सीपीयू की सुरक्षा से समझौता किया गया है।

शोधकर्ताओं ने कहा, “अप्रत्यक्ष शाखा पूर्वानुमानक (आईबीपी) आधुनिक सीपीयू में एक हार्डवेयर घटक है जो अप्रत्यक्ष शाखाओं के लक्ष्य पतों की भविष्यवाणी करता है।” विख्यात.

“अप्रत्यक्ष शाखाएँ नियंत्रण प्रवाह निर्देश हैं, जिनके लक्ष्य पते की गणना रनटाइम पर की जाती है, जिससे उनका सटीक पूर्वानुमान लगाना चुनौतीपूर्ण हो जाता है। IBP अप्रत्यक्ष शाखाओं के लक्ष्य पते का पूर्वानुमान लगाने के लिए वैश्विक इतिहास और शाखा पते के संयोजन का उपयोग करता है।”

साइबर सुरक्षा

मूल विचार यह है कि आईबीपी में कमजोरियों की पहचान करके सटीक ब्रांच टारगेट इंजेक्शन (बीटीआई) हमले शुरू किए जाएं – जिसे स्पेक्ट्रे v2 भी कहा जाता है (सीवीई-2017-5715) – जो प्रोसेसर को लक्षित करते हैं अप्रत्यक्ष शाखा भविष्यवक्ता जिसके परिणामस्वरूप साइड-चैनल के माध्यम से स्थानीय उपयोगकर्ता तक पहुंच रखने वाले हमलावर को अनधिकृत रूप से जानकारी का खुलासा हो सकता है।

यह iBranch Locator नामक एक कस्टम टूल के माध्यम से पूरा किया जाता है, जिसका उपयोग किसी भी अप्रत्यक्ष शाखा का पता लगाने के लिए किया जाता है, इसके बाद अनुमानित निष्पादन करने के लिए सटीक लक्षित IBP और BTP इंजेक्शन लगाया जाता है।

इंटेल, जिसे फरवरी 2024 में इस निष्कर्ष के बारे में अवगत कराया गया था, ने तब से अन्य प्रभावित हार्डवेयर/सॉफ्टवेयर विक्रेताओं को इस मुद्दे के बारे में सूचित कर दिया है।

निवारण के रूप में, अप्रत्यक्ष शाखा पूर्वानुमान अवरोधक (IBPB) का अधिक आक्रामक तरीके से उपयोग करने तथा अधिक जटिल टैग, एन्क्रिप्शन और यादृच्छिकीकरण को शामिल करके शाखा पूर्वानुमान इकाई (BPU) डिजाइन को अधिक कठोर बनाने की सिफारिश की गई है।

यह शोध ऐसे समय में किया गया है जब आर्म सीपीयू को टिकटैग नामक एक संदिग्ध निष्पादन हमले के प्रति संवेदनशील पाया गया है, जो मेमोरी टैगिंग एक्सटेंशन (एमटीई) को लक्ष्य बनाकर चार सेकंड से भी कम समय में 95% से अधिक सफलता दर के साथ डेटा लीक करता है।

शोधकर्ता जुही किम, जिनबम पार्क, सिहयोन रोह, जेयंग चुंग, यंगजू ली, ताएसू किम और ब्योंगयंग ली ने कहा कि अध्ययन “नए टिकटैग गैजेट की पहचान करता है जो अनुमानित निष्पादन के माध्यम से मनमाने मेमोरी पते से एमटीई टैग लीक करने में सक्षम हैं।” कहा.

साइबर सुरक्षा

“टिकटैग गैजेट्स के साथ, हमलावर एमटीई की संभाव्य रक्षा को दरकिनार कर सकते हैं, जिससे हमले की सफलता दर लगभग 100% बढ़ जाती है।”

इस खुलासे के जवाब में, आर्म कहा “एमटीई, विशिष्ट प्रकार के शोषणों के विरुद्ध, नियतात्मक प्रथम पंक्ति सुरक्षा का एक सीमित सेट तथा संभाव्य प्रथम पंक्ति सुरक्षा का एक व्यापक सेट प्रदान कर सकता है।”

“हालांकि, संभाव्यता गुणों को एक इंटरैक्टिव विरोधी के खिलाफ पूर्ण समाधान के रूप में डिजाइन नहीं किया गया है जो बलपूर्वक हमला करने, लीक करने या मनमाने ढंग से पता टैग बनाने में सक्षम है।”

क्या आपको यह लेख रोचक लगा? हमें फ़ॉलो करें ट्विटर और Linkedin हमारे द्वारा पोस्ट की गई अधिक विशिष्ट सामग्री पढ़ने के लिए।

Source: TheHackerNews

Similar Posts

Researchers Reveal ConfusedFunction Vulnerability in Google Cloud Platform – OfficialSarkar

Researchers Reveal ConfusedFunction Vulnerability in Google Cloud Platform – OfficialSarkar

ByOfficial Sarkar

Jul 25, 2024NewsroomCloud Security / Vulnerability Cybersecurity researchers have disclosed a privilege escalation vulnerability impacting Google Cloud Platform’s Cloud Functions service that an attacker could exploit to access other services and sensitive data in an unauthorized manner. Tenable has given the vulnerability the name ConfusedFunction. “An attacker could escalate their privileges to the Default Cloud…

How to Automate the Hardest Parts of Employee Offboarding – OfficialSarkar

How to Automate the Hardest Parts of Employee Offboarding – OfficialSarkar

ByOfficial Sarkar

According to recent research on employee offboarding, 70% of IT professionals say they’ve experienced the negative effects of incomplete IT offboarding, whether in the form of a security incident tied to an account that wasn’t deprovisioned, a surprise bill for resources that aren’t in use anymore, or a missed handoff of a critical resource or…

Vietnamese Human Rights Group Targeted in Multi-Year Cyberattack by APT32 – OfficialSarkar

Vietnamese Human Rights Group Targeted in Multi-Year Cyberattack by APT32 – OfficialSarkar

ByOfficial Sarkar

Aug 29, 2024Ravie LakshmananCyber Espionage / Malware A non-profit supporting Vietnamese human rights has been the target of a multi-year campaign designed to deliver a variety of malware on compromised hosts. Cybersecurity company Huntress attributed the activity to a threat cluster known as APT32, a Vietnamese-aligned hacking crew that’s also known as APT-C-00, Canvas Cyclone…

Gh0st RAT Trojan Targets Chinese Windows Users via Fake Chrome Site – OfficialSarkar

Gh0st RAT Trojan Targets Chinese Windows Users via Fake Chrome Site – OfficialSarkar

ByOfficial Sarkar

Jul 29, 2024NewsroomCybersecurity / Cyber Espionage The remote access trojan known as Gh0st RAT has been observed being delivered by an “evasive dropper” called Gh0stGambit as part of a drive-by download scheme targeting Chinese-speaking Windows users. These infections stem from a fake website (“chrome-web[.]com”) serving malicious installer packages masquerading as Google’s Chrome browser, indicating that…

Telegram Founder Pavel Durov Arrested in France for Content Moderation Failures – OfficialSarkar

Telegram Founder Pavel Durov Arrested in France for Content Moderation Failures – OfficialSarkar

ByOfficial Sarkar

Aug 25, 2024Ravie LakshmananLaw Enforcement / Digital Privacy Pavel Durov, founder and chief executive of the popular messaging app Telegram, was arrested in France on Saturday, according to French television network TF1. Durov is believed to have been apprehended pursuant to a warrant issued in connection with a preliminary police investigation. TF1 said the probe…

Enhancing Incident Response Readiness with Wazuh – OfficialSarkar

Enhancing Incident Response Readiness with Wazuh – OfficialSarkar

ByOfficial Sarkar

Incident response is a structured approach to managing and addressing security breaches or cyber-attacks. Security teams must overcome challenges such as timely detection, comprehensive data collection, and coordinated actions to enhance readiness. Improving these areas ensures a swift and effective response, minimizing damage and restoring normal operations quickly. Challenges in incident response Incident response presents…

Leave a Reply

Your email address will not be published. Required fields are marked *