BranchScope: Intel CPU Rentan Serangan Specter Baru

0
38

Dunia keamanan komputer, kini tidak menunggu waktu lebih lama bagi peneliti keamanan untuk menemukan kelemahan yang sama dan mengusulkan mekanisme serangan baru. Para peneliti di College of William dan Mary, Universitas California Riverside, Carnegie Mellon University di Qatar, dan Binghamton University, telah menemukan serangan baru Specter.

Sebelum melanjutkan dan memberi tahu tentang serangan ini bernama “BranchScope,” saya akan berbicara tentang “eksekusi spekulatif” – fitur CPU modern yang bertanggung jawab atas serangan tersebut.

Dengan eksekusi spekulatif, CPU komputer dapat memproses perhitungan sebelum program dan membuat upaya menebak apa yang terjadi selanjutnya. Ketika sebuah program diproses, CPU akan membuang tebakan yang salah dan melakukan tindakan yang benar.

Dalam skenario, CPU harus membersihkan cache sepenuhnya dan menyingkirkan data yang disimpan yang digunakan untuk menebak dan bahkan berisi beberapa informasi rahasia. Tapi, bukan itu yang terjadi di sini. Sama seperti Specter 2, serangan BranchScope juga mengeksploitasi kemungkinan data residu ini.

Kini, bicara khusus tentang serangan BranchScope, ia berhubungan dengan unit prediksi Cabang CPU (BPUs). Kini, ketika beberapa proses dijalankan pada inti fisik yang sama.

BranchScope: Intel CPU Rentan Serangan Specter Baru

Secara teoritis, membuka kemungkinan penyerang mendapatkan akses ke BPU bersama dan membuat saluran samping, sehingga data sensitif bocor. Misalnya, jika instruksi melibatkan kunci rahasia, hal itu bisa engakibatkan kebocoran secara langsung.

Ada kemungkinan update microcode Spectre dan Meltdown yang dirilis oleh Intel kemungkinan hanya bertarget cabang (BTB), yang hanya merupakan salah satu komponen BPU. Jadi, ada kemungkinan serangan BranchScope masih mungkin dilakukkan.

Perlu dicatat bahwa BranchScope bukan serangan saluran samping pertama setelah Meltdown dan Spectre . Sebelumnya sudah ada serangan SgxSpectre yang menargetkan Intel SGX (Software Guard Extension).

“Penyerang juga dapat mengubah keadaan prediktor, mengubah perilaku target,”. Ia juga mengklaim bahwa BranchScope dapat diperluas untuk menyerang SGX dengan tingkat sistem yang lebih rendah.

Anda dapat membaca serangan secara rinci dalam makalah penelitian ini .