Branchscope ir jauna Intel procesoru ievainojamība

Vairāk problēmu Intel, kas ir četru Amerikas Savienoto Valstu universitāšu kopīgais darbs, ir atklājis jaunu ievainojamību, kas atrodas uzņēmuma procesoros, tas ir BranchScope.

BranchScop, jauna ievainojamība, kuras pamatā ir spekulatīva izpilde

BranchScope ir jauna ievainojamība, kas ietekmē Intel procesorus. Tam ir viens kopīgs punkts Specter 2, un tas nozīmē, ka tas izmanto filiāles prognozēšanas (BPU) priekšrocības, kas ir daļa no uzņēmuma procesoru spekulatīvās izpildes. Šī jaunā ievainojamība ir vērsta uz virziena sazarošanas prognozētāju, ļaujot tai izgūt saturu, kas glabājas SGX anklāvos, un iegūt informāciju, kurai jābūt nepieejamai.

Mēs iesakām izlasīt mūsu ziņu par AMD, lai atbrīvotu MasterKey, RyzenFall, Fallout un Chimera ielāpus.

Filiāles prognozēšana ir spekulatīvas izpildes sastāvdaļa, kas ļauj iepriekš izlemt par operācijas aprēķināšanu, šī tehnika ir paredzēta, lai prognozētu datora procesa rezultātu, lai uzlabotu procesora veiktspēju salīdzinājumā ar to, kas tiktu piedāvāts bez spekulatīvas izpildes.

Ja vienā un tajā pašā fiziskajā kodolā darbojas vairāki procesi, tiem ir viena filiāles prognozēšanas vienība, kas ir noderīga izmantošanas un sarežģītības ziņā, bet atver durvis uzbrucējam, lai manipulētu ar koplietojamo BPU stāvokli, izveidotu kanālu. sāniski un iegūst virzienu vai mērķi no filiāles instrukcijas, kuru izpilda upura process.

Šī jaunā ievainojamība būtu sastopama Sandy Bridge, Haswell un Skylake procesoros , jo pagaidām nav apstiprināts, vai tā ir arī Kaby ezerā un Coffee Lake, lai gan, visticamāk, ka tie ir balstīti uz Skylake. Par laimi, darbs jau tiek veikts, lai lietotājiem piedāvātu drošības atjauninājumu, lai labotu šo problēmu, un tuvākajās dienās tam vajadzētu sasniegt lietotājus, izmantojot Windows Update.

Scmagazine fonts