Branchscope je nova ranljivost Intel procesorjev

Več težav za Intel, skupno delo štirih univerz v ZDA, je odkrilo novo ranljivost, ki je prisotna v procesorjih podjetja, to je BranchScope.

BranchScop, nova ranljivost, ki temelji na špekulativni izvedbi

BranchScope je nova ranljivost, ki prizadene Intelove procesorje. To ima eno točko skupnega s Spectrom 2 in to je, da izkorišča predvidevanje podružnic (BPU), del špekulativne izvedbe procesorjev podjetja. Ta nova ranljivost je usmerjena na napovedovalca usmerjenega razvejanja, ki ji omogoča pridobivanje vsebine, shranjene v enklavih SGX, in pridobivanje informacij, ki bi morale biti nedostopne.

Priporočamo, da preberete našo objavo o AMD-ju, da sprostite popravke za MasterKey, RyzenFall, Fallout in Chimera

Napoved za vejo je sestavina špekulativne izvedbe, ki vam omogoča, da se odločite za operacijo, da izračunate vnaprej, ta tehnika je namenjena napovedovanju rezultata računalniškega procesa za izboljšanje zmogljivosti procesorja v primerjavi s tistim, ki bi bil ponujen brez špekulativne izvedbe.

Ko se na istem fizičnem jedru izvaja več procesov, si delijo eno samo enoto za napovedovanje vej, kar je uporabno glede na izkoriščenost in zapletenost, a odpira vrata napadalcu, da manipulira s skupnim stanjem BPU, ustvari kanal stranski in izhajajo iz smeri ali cilja iz veje, ki jo izvaja žrtveni postopek.

Ta nova ranljivost bi bila prisotna v procesorjih Sandy Bridge, Haswell in Skylake, za zdaj pa ni bilo potrjeno, če je prisoten tudi v jezeru Kaby in Coffee Lake, čeprav je najverjetneje, da temeljijo na Skylakeu. Na srečo že poteka delo, ki bo uporabnikom ponudilo varnostno posodobitev za popravilo te težave, uporabnike pa bi moralo priti v Windows Update v prihodnjih dneh.

Pisava Scmagazina