Branchscope to nowa luka w procesorach Intel

Więcej problemów dla Intela, wspólnej pracy czterech uniwersytetów w Stanach Zjednoczonych, odkryło nową lukę, która występuje w procesorach firmy, jest to BranchScope.

BranchScop, nowa luka oparta na wykonaniu spekulacyjnym

BranchScope to nowa luka, która wpływa na procesory Intela, ma to jeden wspólny punkt ze Spectre 2, a mianowicie wykorzystuje przewidywanie rozgałęzień (BPU), część spekulatywnego wykonania procesorów firmy. Ta nowa luka jest ukierunkowana na predyktor rozgałęzień kierunkowych, umożliwiając mu pobieranie zawartości przechowywanej w enklawach SGX i wydobywanie informacji, które powinny być niedostępne.

Zalecamy przeczytanie naszego postu o AMD, aby wydać łaty dla MasterKey, RyzenFall, Fallout i Chimera

Przewidywanie rozgałęzień jest składnikiem wykonania spekulacyjnego, który pozwala z wyprzedzeniem zdecydować o operacji, ta technika ma na celu przewidzenie wyniku procesu komputerowego w celu poprawy wydajności procesora w porównaniu z tym, co byłoby oferowane bez wykonania spekulacyjnego.

Gdy wiele procesów działa na tym samym rdzeniu fizycznym, współużytkują one jedną jednostkę predykcji rozgałęzienia, co jest przydatne pod względem wykorzystania i złożoności, ale otwiera drzwi napastnikowi do manipulowania stanem wspólnego BPU, tworząc kanał boczne i wyprowadzić kierunek lub cel z instrukcji rozgałęzienia wykonanej przez proces ofiary.

Ta nowa luka byłaby obecna w procesorach Sandy Bridge, Haswell i Skylake, na razie nie potwierdzono, czy występuje ona również w Kaby Lake i Coffee Lake, chociaż najprawdopodobniej są one oparte na Skylake. Na szczęście trwają już prace nad zaoferowaniem użytkownikom aktualizacji zabezpieczeń w celu rozwiązania tego problemu, która powinna dotrzeć do użytkowników za pośrednictwem usługi Windows Update w najbliższych dniach.

Czcionka Scmagazine