Branchscope on Intel-prosessorien uusi haavoittuvuus

Lisää ongelmia Intelille, joka on Yhdysvaltojen neljän yliopiston yhteinen työ, on löytänyt uuden haavoittuvuuden, joka esiintyy yrityksen prosessoreissa, tämä on BranchScope.

BranchScop, uusi spekulatiiviseen suoritukseen perustuva haavoittuvuus

BranchScope on uusi haavoittuvuus, joka vaikuttaa Intelin prosessoreihin. Tällä on yksi yhteinen kohta Specter 2: n kanssa, eli se hyödyntää haaraennustetta (BPU), joka on osa yrityksen prosessorien spekulatiivista suoritusta. Tämä uusi haavoittuvuus kohdistuu suunnatun haarautumisen ennustajaan, jolloin se voi hakea SGX-erillisalueisiin tallennetun sisällön ja poimia tietoja, joihin ei tulisi olla pääsyä.

Suosittelemme lukemaan AMD: tä koskevaa viestiamme, jotta voimme julkaista korjauksia MasterKeyn, RyzenFallin, Falloutin ja Chimeran kanssa

Haarojen ennustaminen on osa spekulatiivista suoritusta, jonka avulla voit päättää operaation laskemisesta etukäteen. Tämän tekniikan tarkoituksena on ennustaa tietokoneprosessin tulos prosessorin suorituskyvyn parantamiseksi verrattuna siihen, mitä tarjotaan ilman spekulatiivista suoritusta.

Kun samassa fyysisessä ytimessä on käynnissä useita prosesseja, ne jakavat yhden haaran ennustusyksikön, mikä on hyödyllistä käytön ja monimutkaisuuden kannalta, mutta avaa oven hyökkääjälle manipuloida jaettua BPU-tilaa, luoda kanavan sivusuunnassa ja johda suunta tai tavoite uhrin prosessin suorittamasta haaraohjeesta.

Tämä uusi haavoittuvuus esiintyisi Sandy Bridge-, Haswell- ja Skylake- prosessoreissa , sillä toistaiseksi ei ole vahvistettu, esiintyykö se myös Kaby-järvessä ja Coffee Lake -järviössä, vaikka on todennäköistä, että ne perustuvat Skylake-järjestelmään. Onneksi työ on jo käynnissä tarjoamaan käyttäjille tietoturvapäivitys tämän ongelman korjaamiseksi. Sen pitäisi tavoittaa käyttäjät Windows Update -palvelun kautta lähipäivinä.

Scmagazine-fontti