Branchscope er en ny sårbarhet for Intel-prosessorer

Flere problemer for Intel, fellesarbeidet fra fire universiteter i USA, har oppdaget en ny sårbarhet som er til stede i selskapets prosessorer, dette er BranchScope.

BranchScop, nytt sårbarhet basert på spekulativ utførelse

BranchScope er en ny sårbarhet som påvirker Intels prosessorer, dette har ett poeng til felles med Spectre 2, og det er at det drar nytte av grenprediksjon (BPU), en del av den spekulative utførelsen av selskapets prosessorer. Denne nye sårbarheten er rettet mot retningsbestemt forgreningsprediktor, slik at den kan hente innhold som er lagret i SGX-enklaver og trekke ut informasjon som skal være utilgjengelig.

Vi anbefaler å lese innlegget vårt om AMD for å gi ut patcher for MasterKey, RyzenFall, Fallout og Chimera

Grenprediksjon er en komponent i spekulativ utførelse som lar deg bestemme operasjonen for å beregne på forhånd. Denne teknikken er ment å forutsi resultatet av en datamaskinprosess for å forbedre ytelsen til prosessoren sammenlignet med det som vil bli tilbudt uten spekulativ utførelse.

Når flere prosesser kjører på samme fysiske kjerne, deler de en enkelt gren prediksjon enhet, som er nyttig med tanke på utnyttelse og kompleksitet, men åpner døren for en angriper for å manipulere den delte BPU-tilstanden, opprette en kanal sideveis og utlede en retning eller mål fra en greninstruksjon utført av et offerprosess.

Denne nye sårbarheten ville være til stede i Sandy Bridge, Haswell og Skylake- prosessorene , for nå er det ikke bekreftet om den også er til stede i Kaby lake og Coffee Lake, selv om det er mest sannsynlig at de er basert på Skylake. Heldigvis er det allerede i gang med å tilby brukere en sikkerhetsoppdatering for å løse dette problemet, det skal nå brukere via Windows Update de kommende dagene.

Scmagazine font