U razvoju koji podsjeća na zapanjujući zaplet filma “Inception” tim istraživača sa ETH Ciriha, predvođen profesorom Kavehom Razavijem, uspješno je demonstrirao novu ranjivost kibernetičke sigurnosti koja omogućava napadačima da “zasade ideju” unutar centralne procesorske jedinice (CPU) računara.
Ova otkrića, koja su prezentirana na konferenciji USENIX Security 2023, imaju dalekosežne implikacije za sigurnost podataka i za cloud computing.
Ovo otkriće pokazuje da se određeni CPU mogu manipulirati da izvrše određene naredbe, efektivno zaobilazeći sigurnosne mjere i dobijajući pristup osjetljivim informacijama. Ovaj novi napad, prikladno nazvan napad “Inception” bazira se na inherentnoj potrebi CPU-a da donosi pretpostavke tokom izvršenja programa.
Moderni CPU rade sa iznenađujućom brzinom, donoseći stotine miliona odluka svake sekunde tokom izvršenja programa. Međutim, brzine prijenosa podataka sa računarske memorije (DRAM) do CPU-a su se teško nosile s ovim ubrzanjem. Da bi ublažili ova kašnjenja, CPU koriste prediktivne algoritme kako bi anticipirali najvjerojatnije sljedeće korake na osnovu istorijskih podataka, čime se značajno smanjuje vrijeme obrade.
Ova oslanjanja na predikcije stvara ranjivost koju napadači mogu iskoristiti. Slično napadu Spectre iz 2018. godine, gdje su napadači iskoristili pogrešne predikcije za neovlašteni pristup, napad “Inception” uključuje manipulaciju tablice za pretraživanje CPU-a, koja pohranjuje prošle instrukcije i predikcije.
U ovom revolucionarnom istraživanju podijeljenom sa Hackread.com, tim sa ETH Ciriha, predvođen profesorom Razavijem, istraživao je ranjivosti u CPU-ima proizvedenim od strane AMD-a. Iskorištavanjem sklonosti CPU-ova da tretira pogrešne instrukcije kao poznate, istraživači su uspjeli da usade ideju u memoriju CPU-a tokom njegovih prediktivnih procesa.
Kao rezultat toga, sigurnosne karakteristike dizajnirane da potvrde tačnost predikcija su zaobiđene, omogućavajući istraživačima pristup osjetljivim podacima, uključujući hashirane root lozinke.
Tim profesora Razavija je obavijestio AMD o ranjivosti u februaru, omogućavajući kompaniji da razvije zakrpu prije nego što je istraživanje postalo javno dostupno. Ova ranjivost je dobila kod CVE-2023-20569.
Otkriće napada “Početak”Inception” predstavlja značajnu prijetnju, posebno u oblasti cloud computinga, gdje više korisnika dijeli istu hardversku infrastrukturu. S mogućnošću kompromitiranja integriteta podataka u različitim virtuelnim okruženjima, pružatelji usluga u oblaku i proizvođači hardvera će morati ponovno razmotriti svoje sigurnosne protokole.
Istraživanje profesora Razavija također postavlja pitanja o širem pejzažu ranjivosti CPU-a. Dok se ovaj specifični napad usmjerio na AMD CPU-ove, postoji zabrinutost u vezi mogućnosti sličnih napada na CPU-ove drugih proizvođača.
