Branchscope är en ny sårbarhet för Intel-processorer

Fler problem för Intel, det gemensamma arbetet för fyra universitet i USA, har upptäckt en ny sårbarhet som finns i företagets processorer, detta är BranchScope.

BranchScop, ny sårbarhet baserad på spekulativ körning

BranchScope är en ny sårbarhet som påverkar Intels processorer, detta har en punkt gemensamt med Spectre 2, och det är att det drar nytta av filialprognos (BPU), en del av den spekulativa exekveringen av företagets processorer. Den här nya sårbarheten riktar sig till riktningsgrenad förutsägare, vilket gör att den kan hämta innehåll lagrat i SGX-enklaver och extrahera information som borde vara otillgänglig.

Vi rekommenderar att du läser vårt inlägg om AMD för att släppa patchar för MasterKey, RyzenFall, Fallout och Chimera

Grenprognos är en komponent i spekulativ exekvering som gör att du kan bestämma operationen för att beräkna i förväg. Denna teknik är avsedd att förutsäga resultatet av en datorprocess för att förbättra processorns prestanda jämfört med vad som skulle erbjudas utan spekulativ exekvering.

När flera processer körs på samma fysiska kärna, delar de en enskild grenförutsägelseenhet, vilket är användbart när det gäller användning och komplexitet, men öppnar dörren för en angripare att manipulera det delade BPU-tillståndet, skapa en kanal lateral och härleda en riktning eller mål från en greninstruktion som utförs av ett offerprocess.

Denna nya sårbarhet skulle finnas i Sandy Bridge-, Haswell- och Skylake- processorerna , för nu har det inte bekräftats om det också finns i Kaby lake och Coffee Lake, även om det är troligt att de är baserade på Skylake. Lyckligtvis arbetar det redan för att erbjuda användare en säkerhetsuppdatering för att åtgärda problemet, det bör nå användare via Windows Update under de kommande dagarna.

Scmagazine typsnitt