A Branchscope az Intel processzorok új sebezhetősége

További problémákat jelent az Intel, az Egyesült Államok négy egyeteme közös munkája során felfedeztek egy új sebezhetőséget, amely a vállalat processzoraiban jelen van, ez a BranchScope.

BranchScop, új sebezhetőség spekulatív végrehajtáson alapul

A BranchScope egy új biztonsági rés, amely az Intel processzorait érinti, ennek egy közös pontja van a Specter 2-nek, azaz hogy kihasználja az elõrejelzés (BPU) elõnyeit, amely a vállalati processzorok spekulatív végrehajtásának része. Ez az új biztonsági rés az irányú elágazási előrejelzőt célozza meg, lehetővé téve az SGX-enklávékon tárolt tartalom visszakeresését és az elérhetetlen információk kinyerését.

Javasoljuk, hogy olvassa el az AMD-ről szóló üzenetünket a MasterKey, RyzenFall, Fallout és Chimera javításainak kiadására.

Az elõrejelzés a spekulatív végrehajtás egyik alkotóeleme, amely lehetõvé teszi a mûvelet elõzetes kiszámítását. Ez a technika a számítógépes folyamat eredményének becslésére szolgál, hogy javítsa a processzor teljesítményét, összehasonlítva azzal, amit spekulatív végrehajtás nélkül kínálnánk..

Ha több folyamat fut ugyanazon a fizikai magon, akkor egy ág előrejelző egységgel oszlanak meg, ami hasznos a kihasználtság és a bonyolultság szempontjából, de megnyitja az ajtót a támadó számára a megosztott BPU állapot manipulálásához, egy csatorna létrehozásához. oldalirányú, és irányt vagy célt származtat az áldozati folyamat által végrehajtott ág utasításból.

Ez az új sebezhetőség a Sandy Bridge, a Haswell és a Skylake processzorokban jelen lenne , egyelőre nem igazolták, hogy a Kaby-tóban és a Coffee Lake- ben is létezik-e, bár valószínű, hogy ezek a Skylake-en alapulnak. Szerencsére már folyamatban van a biztonsági frissítés felkínálása a felhasználók számára, hogy javítsák ezt a problémát. Ennek az elkövetkező napokban a Windows Update szolgáltatáson keresztül kell elérnie a felhasználókat.

Scmagazine betűtípus