Branchscope er en ny sårbarhed for Intel-processorer

Flere problemer for Intel, det fælles arbejde fra fire universiteter i USA, har opdaget en ny sårbarhed, der er til stede i virksomhedens processorer, dette er BranchScope.

BranchScop, ny sårbarhed baseret på spekulativ eksekvering

BranchScope er en ny sårbarhed, der påvirker Intel-processorer, dette har ét punkt til fælles med Spectre 2, og det er, at det drager fordel af brancheforudsigelse (BPU), en del af den spekulative udførelse af virksomhedens processorer. Denne nye sårbarhed er rettet mod den retningsbestemte forgreningsprediktor, så den kan hente indhold, der er gemt i SGX-enklaver og udtrække oplysninger, der skal være utilgængelige.

Vi anbefaler at læse vores indlæg om AMD for at frigive programrettelser til MasterKey, RyzenFall, Fallout og Chimera

Grenforudsigelsen er en komponent i spekulativ eksekvering, der tillader at beslutte operationen for at beregne på forhånd, denne teknik er beregnet til at forudsige resultatet af en computerproces til forbedring af processorens ydelse sammenlignet med hvad der ville blive tilbudt uden spekulativ eksekvering.

Når flere processer kører på den samme fysiske kerne, deler de en enkelt forgreningsenhed, hvilket er nyttigt med hensyn til udnyttelse og kompleksitet, men åbner døren for en angriber til at manipulere den delte BPU-tilstand, skabe en kanal lateral og udlede en retning eller et mål fra en greninstruktion udført af et offerproces.

Denne nye sårbarhed ville være til stede i Sandy Bridge, Haswell og Skylake- processorer , for nu er det ikke bekræftet, om den også er til stede i Kaby-søen og Coffee Lake, selvom det mest sandsynligt er, at de er baseret på Skylake. Heldigvis er der allerede i gang med at tilbyde brugerne en sikkerhedsopdatering til at løse dette problem, det skulle nå ud til brugere via Windows Update i de kommende dage.

Scmagazine font