Branchscope - це нова вразливість процесорів Intel

Більше проблем для Intel, спільної роботи чотирьох університетів у США, виявили нову вразливість, яка присутня в процесорах компанії, це BranchScope.

BranchScop, нова вразливість, заснована на спекулятивному виконанні

BranchScope - це нова вразливість, яка впливає на процесори Intel. Це є одне спільне з Spectre 2, і це те, що вона використовує переваги передбачення галузей (BPU), що є частиною спекулятивного виконання процесорів компанії. Ця нова вразливість націлена на передбачувача спрямованого розгалуження, що дозволяє їй отримувати вміст, що зберігається в анклавах SGX, та витягувати інформацію, яка повинна бути недоступною.

Радимо прочитати наш пост про AMD, щоб випустити патчі для MasterKey, RyzenFall, Fallout та Chimera

Прогнозування гілки - це складова спекулятивного виконання, що дозволяє заздалегідь вирішити операцію, щоб обчислити, ця методика призначена для прогнозування результату комп'ютерного процесу для підвищення продуктивності процесора порівняно з тим, що було б запропоновано без спекулятивного виконання.

Коли на одному фізичному ядрі працюють кілька процесів, вони діляться єдиним блоком прогнозування гілок, що корисно з точки зору використання та складності, але відкриває двері для зловмисника для маніпулювання загальним станом BPU, створення каналу бічні та отримують напрямок або ціль з інструкції гілки, виконаної потерпілим процесом.

Ця нова вразливість буде присутня в процесорах Sandy Bridge, Haswell та Skylake, поки що це не підтверджено, якщо вона також присутня в озері Kaby та Coffee Lake, хоча, швидше за все, вони базуються на Skylake. На щастя, вже ведеться робота над тим, щоб запропонувати користувачам оновлення безпеки для виправлення цієї проблеми, вона повинна дійти до користувачів через оновлення Windows у найближчі дні.

Шрифт Scmagazine