Branchscope je nova ranjivost Intel procesora

Više problema za Intel, zajednički rad četiri sveučilišta u Sjedinjenim Državama, otkrio je novu ranjivost koja je prisutna u procesorima tvrtke, a to je BranchScope.

BranchScop, nova ranjivost koja se temelji na spekulativnom izvršavanju

BranchScope je nova ranjivost koja utječe na Intelove procesore. Ovo ima jednu zajedničku točku s Spectrom 2, a to je da koristi prednost predviđanja grana (BPU), što je dio špekulativnog izvođenja procesora tvrtke. Ova nova ranjivost cilja prediktora usmjerenja grananja, omogućavajući joj da preuzme sadržaj pohranjen u enklavama SGX i izvadi informacije koje bi trebale biti nedostupne.

Preporučujemo čitanje našeg posta o AMD-u da biste izdali zakrpe za MasterKey, RyzenFall, Fallout i Chimera

Predviđanje grana je komponenta špekulativnog izvršavanja koja vam omogućuje da odlučite operaciju kako biste izračunali unaprijed, ova je tehnika namijenjena predviđanju rezultata računalnog procesa za poboljšanje performansi procesora u odnosu na ono što bi se ponudilo bez špekulativnog izvršavanja, Kad se više procesa pokreće na istoj fizičkoj jezgri, oni dijele jednu jedinicu za predviđanje grana, što je korisno u smislu upotrebe i složenosti, ali otvara vrata napadaču za manipuliranje zajedničkim stanjem BPU-a, stvaranje kanala bočno i dobivaju smjer ili cilj iz upute o grani koju izvršava žrtva.

Ova nova ranjivost bila bi prisutna u procesorima Sandy Bridge, Haswell i Skylake, za sada nije potvrđeno je li prisutna i u jezeru Kaby i Lake Lake, iako je najvjerojatnije da se temelje na Skylakeu. Srećom, u tijeku je rad koji će korisnicima ponuditi sigurnosno ažuriranje za zakrpu ovog problema, a korisnici bi trebali stići putem Windows Ažuriranja u narednim danima.

Font Scmagazina