Branchscope е нова уязвимост на Intel процесорите

Повече проблеми за Intel, съвместната работа на четири университета в Съединените щати, откриха нова уязвимост, която присъства в процесорите на компанията, това е BranchScope.

BranchScop, нова уязвимост, базирана на спекулативно изпълнение

BranchScope е нова уязвимост, която засяга процесорите на Intel, това има една обща точка с Specter 2 и това е, че се възползва от прогнозиране на клоновете (BPU), част от спекулативното изпълнение на процесорите на компанията. Тази нова уязвимост е насочена към прогнозата за насочено разклоняване, което й позволява да извлича съдържание, съхранявано в анклави SGX, и да извлича информация, която трябва да бъде недостъпна.

Препоръчваме ви да прочетете публикацията ни за AMD, за да пуснете патки за MasterKey, RyzenFall, Fallout и Chimera

Предвиждането на клони е компонент на спекулативно изпълнение, което ви позволява да решите операцията, която да изчислите предварително, тази техника е предназначена да предвиди резултата от компютърен процес за подобряване на производителността на процесора в сравнение с това, което би се предлагало без спекулативно изпълнение, Когато множество процеси работят на едно и също физическо ядро, те споделят една единица за предсказване на клона, което е полезно по отношение на използване и сложност, но отваря вратата за атакуващ да манипулира споделеното състояние на BPU, да създаде канал странични и извеждат посока или цел от инструкция за клон, изпълнена от жертва процес.

Тази нова уязвимост ще присъства в процесорите Sandy Bridge, Haswell и Skylake, засега не е потвърдено, ако присъства и в езерото Kaby и Coffee Lake, въпреки че е най-вероятно те да са базирани на Skylake. За щастие вече се работи, за да предложим на потребителите актуализация на сигурността, за да запечата този проблем, той трябва да достигне до потребителите чрез актуализацията на Windows през следващите дни.

Шрифт на Scmagazine