Prosesor Intel telah menghadapi banyak kerentanan perangkat keras selama bertahun-tahun, seperti Spectre, Meltdown, dan Downfall. Varian Spectre yang baru ditemukan, yang disebut “Indirector,” juga menimbulkan ancaman serupa.
Para peneliti dan Intel percaya bahwa penguatan langkah-langkah keamanan saat ini akan memberikan perlindungan yang memadai terhadap masalah ini.
Para peneliti dari Universitas California San Diego baru-baru ini menemukan kelemahan keamanan yang mempengaruhi prosesor Intel generasi ke-12, ke-13, dan ke-14. Kerentanan ini, yang dijuluki “Indirector”, menargetkan indikator cabang tidak langsung (IBI), yang merupakan komponen penting dari CPU Intel modern.
Sebagai varian dari Spectre V2, ini menggunakan Branch Target Injection yang berpotensi mengubah tempat prosesor mengirimkan informasi penting, yang menyebabkan kebocoran data sensitif.
Detail Teknis
Indirector mengeksploitasi cara kerja prediktor cabang tidak langsung, buffer target cabang, dan langkah-langkah keamanan Intel seperti IBPB (Indirect Branch Prediction Barrier), IBRS (Indirect Branch Restricted Speculation), dan STIBP (Single Thread Indirect Branch Predictors). Upaya rekayasa balik yang dilakukan para peneliti mengungkapkan kerentanan baru dalam proses ini.
Dengan menggunakan alat khusus, penyerang dapat memasukkan jalur arah multi-target ke IBP, yang berpotensi mengekspos data sensitif. Metode lain melibatkan mengeluarkan pengguna target dari IBP dan melakukan serangan injeksi BTB (Branch Target Buffer), yang mengakibatkan risiko paparan data serupa.
Tanggapan Intel
Intel memberi tahu Tom’s Hardware bahwa tindakan penanggulangan yang ada, termasuk IBRS, eIBRS (Enhanced IBRS), dan BHI (Branch History Injection), efektif terhadap Indirector. Akibatnya, Intel memutuskan untuk tidak mengeluarkan mitigasi lebih lanjut. Penjelasan rinci mengenai sistem ini tersedia di situs web Intel.
Para peneliti berpendapat bahwa penerapan IBPB yang lebih agresif dapat melindungi terhadap kelemahan tersebut namun mungkin menimbulkan penalti kinerja yang signifikan. Mereka juga merekomendasikan untuk memperketat keamanan di area lain dalam desain prosesor di masa depan untuk memitigasi kerentanan tersebut secara efektif.
Konteks dan Implikasi yang Lebih Luas
Dengan ditemukannya Indirector, setiap prosesor Intel modern kini rentan terhadap setidaknya satu eksploitasi yang diketahui. Spectre telah berdampak pada prosesor Intel selama lebih dari satu dekade, sementara Downfall memengaruhi CPU konsumen dari generasi ke-6 hingga ke-11. Meltdown berdampak pada sistem dari Intel, AMD, dan Arm.
Para peneliti menguji Indirector pada prosesor Alder Lake dan Raptor Lake, menambah masalah yang ada pada prosesor tersebut. Pengguna yang menjalankan proses intensif CPU seperti game dan perangkat lunak produktivitas telah melaporkan kerusakan pada chip Intel generasi ke-13 dan ke-14 kelas atas.
Intel telah menginstruksikan pengguna yang terkena dampak untuk melakukan undervolt pada CPU mereka sebagai solusi sementara sementara perbaikan permanen sedang dilakukan.
Apakah Intel dapat menghindari masalah ini atau masalah serupa pada generasi mendatang seperti Arrow Lake dan Panther Lake masih harus dilihat. Penemuan Indirector menggarisbawahi perlunya kewaspadaan dan inovasi berkelanjutan dalam mengamankan arsitektur prosesor dari ancaman yang muncul.
