Branchscope je nova ranljivost Intel procesorjev
Kazalo:
Več težav za Intel, skupno delo štirih univerz v ZDA, je odkrilo novo ranljivost, ki je prisotna v procesorjih podjetja, to je BranchScope.
BranchScop, nova ranljivost, ki temelji na špekulativni izvedbi
BranchScope je nova ranljivost, ki prizadene Intelove procesorje. To ima eno točko skupnega s Spectrom 2 in to je, da izkorišča predvidevanje podružnic (BPU), del špekulativne izvedbe procesorjev podjetja. Ta nova ranljivost je usmerjena na napovedovalca usmerjenega razvejanja, ki ji omogoča pridobivanje vsebine, shranjene v enklavih SGX, in pridobivanje informacij, ki bi morale biti nedostopne.
Priporočamo, da preberete našo objavo o AMD-ju, da sprostite popravke za MasterKey, RyzenFall, Fallout in Chimera
Napoved za vejo je sestavina špekulativne izvedbe, ki vam omogoča, da se odločite za operacijo, da izračunate vnaprej, ta tehnika je namenjena napovedovanju rezultata računalniškega procesa za izboljšanje zmogljivosti procesorja v primerjavi s tistim, ki bi bil ponujen brez špekulativne izvedbe.
Ko se na istem fizičnem jedru izvaja več procesov, si delijo eno samo enoto za napovedovanje vej, kar je uporabno glede na izkoriščenost in zapletenost, a odpira vrata napadalcu, da manipulira s skupnim stanjem BPU, ustvari kanal stranski in izhajajo iz smeri ali cilja iz veje, ki jo izvaja žrtveni postopek.
Ta nova ranljivost bi bila prisotna v procesorjih Sandy Bridge, Haswell in Skylake, za zdaj pa ni bilo potrjeno, če je prisoten tudi v jezeru Kaby in Coffee Lake, čeprav je najverjetneje, da temeljijo na Skylakeu. Na srečo že poteka delo, ki bo uporabnikom ponudilo varnostno posodobitev za popravilo te težave, uporabnike pa bi moralo priti v Windows Update v prihodnjih dneh.
Pisava ScmagazinaNova ranljivost odkrita v procesorjih Intel
V Intelovih procesorjih je bila odkrita nova ranljivost, tokrat povezana z UEFI BIOS čipom.
Ponovna obnovitev stanja fp, nova ranljivost v procesorjih Intel
Lazy FP State Restore je podvig, ki ga lahko uporabimo za pridobivanje občutljivih informacij o procesorjih Intel Sandy Bridge in višjih.
Intel potrjuje ranljivost v imenu svojih procesorjev
Intel je varnostno težavo potrdil z motorjem IME procesorjev, ki omogoča povečanje privilegijev.