Branchscope este o nouă vulnerabilitate a procesoarelor intel

Mai multe probleme pentru Intel, activitatea comună a patru universități din Statele Unite, a descoperit o nouă vulnerabilitate care este prezentă în procesoarele companiei, aceasta este BranchScope.

BranchScop, noua vulnerabilitate bazată pe execuția speculativă

BranchScope este o nouă vulnerabilitate care afectează procesoarele Intel, acesta are un punct în comun cu Spectre 2 și este că profită de predicția ramurilor (BPU), o parte a execuției speculative a procesoarelor companiei. Această nouă vulnerabilitate vizează predictorul de ramificare direcțional, permițându-i să preia conținut stocat în enclavele SGX și să extragă informații care ar trebui să fie inaccesibile.

Vă recomandăm să citiți postarea noastră despre AMD pentru a lansa patch-uri pentru MasterKey, RyzenFall, Fallout și Chimera

Predicția de ramură este o componentă a execuției speculative care permite să se decidă operația să se calculeze în avans, această tehnică este destinată să prezică rezultatul unui proces computerizat pentru a îmbunătăți performanța procesorului în comparație cu ceea ce ar fi oferit fără execuție speculativă.

Când mai multe procese se execută pe același nucleu fizic, acestea împărtășesc o singură unitate de predicție de ramură, care este utilă din punct de vedere al utilizării și complexității, dar deschide ușa pentru un atacator să manipuleze starea BPU partajată, să creeze un canal laterală și derivă o direcție sau o țintă dintr-o instrucțiune de ramură executată de un proces de victimă.

Această nouă vulnerabilitate ar fi prezentă în procesoarele Sandy Bridge, Haswell și Skylake, deocamdată nu a fost confirmată dacă este prezentă și în Lacul Kaby și în Lacul Cafea, deși este foarte probabil ca acestea să se bazeze pe Skylake. Din fericire, deja se lucrează pentru a oferi utilizatorilor o actualizare de securitate pentru a remedia această problemă, ar trebui să ajungă la utilizatori prin Windows Update în următoarele zile.

Scmagazine font