Branchscope je nová zranitelnost intel procesorů

Další problémy pro společnost Intel, společná práce čtyř univerzit ve Spojených státech, objevily novou zranitelnost, která je přítomna ve procesorech společnosti, jedná se o BranchScope.

BranchScop, nová zranitelnost založená na spekulativním provedení

BranchScope je nová zranitelnost, která ovlivňuje procesory Intel, což má společný bod se Specter 2, a to, že využívá predikci poboček (BPU), která je součástí spekulativního výkonu procesorů společnosti. Tato nová chyba zabezpečení se zaměřuje na prediktor směrového větvení a umožňuje mu načíst obsah uložený v enklávách SGX a extrahovat informace, které by neměly být přístupné.

Doporučujeme přečíst si svůj příspěvek o AMD a uvolnit patche pro MasterKey, RyzenFall, Fallout a Chimera

Odvětvová predikce je součástí spekulativního provádění, které umožňuje rozhodnutí operace vypočítat předem, tato technika je určena k predikci výsledku počítačového procesu ke zlepšení výkonu procesoru ve srovnání s tím, co by bylo nabídnuto bez spekulativního provedení.

Když na stejném fyzickém jádru běží více procesů, sdílejí jednu predikční jednotku větve, což je užitečné z hlediska využití a složitosti, ale útočníkovi se otevřou dveře, aby mohli manipulovat se sdíleným stavem BPU, vytvořit kanál postranní a odvodit směr nebo cíl z větev instrukce provedené obětí procesu.

Tato nová zranitelnost by byla přítomna v procesorech Sandy Bridge, Haswell a Skylake, prozatím se nepotvrdilo, zda je přítomna také v jezeře Kaby a Coffee Lake, i když je pravděpodobné, že jsou založeny na Skylake. Naštěstí již probíhá práce s cílem poskytnout uživatelům aktualizaci zabezpečení, která by tuto chybu napravila. V nadcházejících dnech by se měla prostřednictvím uživatelů Windows Update dostat k uživatelům.

Scmagazine písmo