Branchscope je nová zraniteľnosť intel procesorov

Ďalšie problémy pre spoločnosť Intel, spoločná práca štyroch univerzít v Spojených štátoch, objavili novú zraniteľnosť, ktorá sa vyskytuje v procesoroch spoločnosti, toto je BranchScope.

BranchScop, nová zraniteľnosť založená na špekulatívnom vykonaní

BranchScope je nová zraniteľnosť, ktorá ovplyvňuje procesory Intel, má to spoločné so Specterom 2, a to, že využíva predikciu pobočiek (BPU), ktorá je súčasťou špekulatívneho vykonávania procesorov spoločnosti. Táto nová zraniteľnosť sa zameriava na prediktora smerového vetvenia a umožňuje mu načítať obsah uložený v enklávach SGX a extrahovať informácie, ktoré by mali byť neprístupné.

Odporúčame prečítať si náš príspevok o AMD, aby ste uvoľnili záplaty pre MasterKey, RyzenFall, Fallout a Chimera.

Predikcia vetvy je zložkou špekulatívneho vykonávania, ktorá vám umožňuje rozhodnúť sa o výpočte operácie vopred, táto technika je určená na predpovedanie výsledku počítačového procesu na zlepšenie výkonu procesora v porovnaní s tým, čo by sa ponúkalo bez špekulatívneho vykonávania., Keď beží na jednom fyzickom jadre viac procesov, zdieľajú jednu predikčnú jednotku vetvy, čo je užitočné z hľadiska využitia a zložitosti, ale útočníkovi sa otvoria dvere, aby mohli manipulovať so zdieľaným stavom BPU, vytvoriť kanál bočné a odvodiť smer alebo cieľ z vetvového pokynu vykonaného procesom obete.

Táto nová zraniteľnosť by bola prítomná v procesoroch Sandy Bridge, Haswell a Skylake, zatiaľ sa zatiaľ nepotvrdilo, či sa vyskytuje aj v jazere Kaby a Coffee Lake, hoci je pravdepodobné, že sú založené na platforme Skylake. Našťastie už prebieha práca s cieľom ponúknuť používateľom aktualizáciu zabezpečenia s cieľom opraviť tento problém. V nasledujúcich dňoch by sa mala prostredníctvom používateľov Windows Update dostať k používateľom.

Scmagazine font