Yeni "Branch Privilege Injection" Açığı Nedir?
Son günlerde, Intel’in modern işlemcilerinde tespit edilen yeni bir güvenlik açığı olan "Branch Privilege Injection", kötü niyetli saldırganların, işletim sistemi çekirdeği gibi ayrıcalıklı yazılımlara ayrılan bellek bölgelerinden hassas verileri sızdırmasına olanak tanımaktadır. Bu bellek bölgeleri genellikle şifreler, kriptografik anahtarlar, diğer süreçlerin belleği ve çekirdek veri yapıları gibi kritik bilgilerle doldurulmaktadır. Bu nedenle, bu bilgilerin sızdırılmasını önlemek son derece önemlidir.
Araştırmanın Temel Bulguları
ETH Zurich araştırmacıları Sandro Rüegge, Johannes Wikner ve Kaveh Razavi, yaptıkları araştırmada, daha önceki Spectre v2 gevşetmelerinin altı yıl boyunca etkili olduğunu belirtmiştir. Ancak, yeni bulunan "Branch Predictor Race Conditions" açığı, bu önlemleri etkisiz hale getirmektedir. CVE-2024-45332 olarak izlenen bu hata, Intel CPU’larında kullanılan dal tahmincileri üzerindeki bir yarış koşuludur.
Dal Tahmincileri ve İşleyişleri
Dal tahmincileri, işleme hattını tamda tutmak ve işlemcinin performansını artırmak için şubeli talimatların sonucunu tahmin eden özel donanım bileşenleridir. Branch Target Buffer (BTB) ve Indirect Branch Predictor (IBP) bu bileşenlerden bazılarıdır. Dal tahminlerinin spekülatif olduğunu belirtmek önemlidir; bu, tahminin yanlış çıkması durumunda geri alındığı anlamına gelir. Ancak doğru tahminler, işlemci performansını artırır.
Araştırmacılar, Intel’in dal tahmincisi güncellemelerinin talimat yürütmeyle senkronize olmadığını ve bu güncellemelerin ayrıcalık sınırlarını aştığını keşfetti. Kullanıcı modundan çekirdek moduna geçiş sırasında, yanlış ayrıcalık seviyeleriyle ilişkilendirilen güncellemeler için küçük bir fırsat penceresi oluşmaktadır. Bu durumda, kullanıcı ile çekirdek arasındaki izolasyon bozulmakta ve ayrıcalıklı süreçlerden veri sızdırılabilmektedir.
Saldırı Yöntemi
ETH Zurich araştırmacıları, bir CVE açığı etkisi olarak CPU’nun belirli bir dal hedefini tahmin etmesini sağlamak için bir kötü amaçlı kod geliştirmiştir. Ardından, bir sistem çağrısı yaparak yürütmeyi işletim sistemi çekirdeğine taşıyabilirler. Bu durum, saldırganın kontrolündeki hedef ile spekülatif yürütmeye yol açmaktadır. Bu kod, önbelleğe yüklenen gizli verilere erişmekte ve yan kanal yöntemi kullanılarak, içeriklerin sızdırılmasına neden olmaktadır.
Araştırmacılar, Ubuntu 24.04 üzerinde varsayılan önlemlerin etkin olduğu bir ortamda, /etc/shadow/ dosyasının içeriğini okuyabilmişlerdir. Bu dosya, şifrelenmiş hesap şifrelerini içermektedir ve saldırı, pik sızıntı hızlarına 5.6 KB/sn ile %99.8 doğrulukla ulaşabilmektedir.
Etkileri ve Çözüm Önerileri
CVE-2024-45332 açığı, dokuzuncu nesil ve sonrasındaki tüm Intel CPU’larını etkilemektedir. Araştırmacılar, “Tüm intel işlemcileri 9. nesil (Coffee Lake Refresh) ve sonrasında Branch Privilege Injection’dan etkilenmektedir,” şeklinde belirtmişlerdir. Bunun yanı sıra, Kaby Lake gibi yedinci nesil işlemcilerde, Indirect Branch Prediction Barrier (IBPB) tahminlerinin atlatıldığı gözlemlenmiştir.
Araştırmacılar, daha eski nesilleri test etmemiştir, fakat bu nesiller Enhanced Indirect Branch Restricted Speculation (eIBRS) desteklemediklerinden bu spesifik saldırıya karşı daha az ilgili oldukları düşünülmektedir. Arm Cortex-X1, Cortex-A76 ve AMD Zen 4 ve Zen 5 çipleri de incelenmiş ama aynı asenkron davranışları göstermedikleri için bu açığa karşı devam etmemektedir.
Saldırı Linux üzerinde gösterilmiş olsa da, açığın donanım seviyesinde mevcut olması nedeniyle, Windows üzerinde de teorik olarak sömürülebilir. Araştırmacılar, bulgularını Eylül 2024’te Intel‘e bildirmiş ve teknoloji devi, etkilenen modeller için mikrokod güncellemeleri yayınlamıştır. Yazılımsal çözümler, işlemcinin modeline bağlı olarak %1.6 ile %8.3 arasında değişen bir performans etkisi yaratmaktadır.
Sonuç ve Tavsiyeler
Genel kullanıcılar için riskin düşük olduğu belirtilmiştir ve saldırıların gerçekleşmesi için birçok güçlü ön koşulun sağlanması gerektiği ifade edilmiştir. Ancak, en son BIOS/UEFI ve işletim sistemi güncellemelerinin uygulanması şiddetle önerilmektedir. ETH Zurich, bu açığın tüm ayrıntılarını USENIX Security 2025 konferansında sunmayı planlamaktadır.
Intel ise yaptığı açıklamada, “ETH Zurich tarafından yapılan bu araştırmayı ve koordineli kamu açıklamasını takdir ediyoruz. Müşterilerin, uygun güncellemeler için sistem üreticileriyle iletişime geçmelerini tavsiye ediyoruz,” ifadelerine yer vermiştir.
