Branchscope è una nuova vulnerabilità dei processori Intel
Sommario:
Altri problemi per Intel, il lavoro congiunto di quattro università negli Stati Uniti, ha scoperto una nuova vulnerabilità presente nei processori dell'azienda, questa è BranchScope.
BranchScop, nuova vulnerabilità basata sull'esecuzione speculativa
BranchScope è una nuova vulnerabilità che colpisce i processori Intel, questo ha un punto in comune con Spectre 2 e cioè sfrutta la previsione branch (BPU), una parte dell'esecuzione speculativa dei processori dell'azienda. Questa nuova vulnerabilità riguarda il predittore di diramazione direzionale, consentendogli di recuperare il contenuto archiviato nelle enclavi SGX ed estrarre informazioni che dovrebbero essere inaccessibili.
Raccomandiamo di leggere il nostro post su AMD per rilasciare patch per MasterKey, RyzenFall, Fallout e Chimera
La previsione del ramo è un componente dell'esecuzione speculativa che consente di decidere in anticipo l'operazione da calcolare, questa tecnica ha lo scopo di prevedere il risultato di un processo informatico per migliorare le prestazioni del processore rispetto a ciò che sarebbe offerto senza l'esecuzione speculativa.
Quando più processi sono in esecuzione sullo stesso core fisico, condividono una singola unità di previsione del ramo, che è utile in termini di utilizzo e complessità, ma apre le porte a un utente malintenzionato per manipolare lo stato BPU condiviso, creare un canale laterale e deriva una direzione o un bersaglio da un'istruzione di ramo eseguita da un processo vittima.
Questa nuova vulnerabilità sarebbe presente nei processori Sandy Bridge, Haswell e Skylake, per ora non è stato confermato se è presente anche nei laghi Kaby e Coffee Lake, anche se è molto probabile che siano basati su Skylake. Fortunatamente, sono già in corso lavori per offrire agli utenti un aggiornamento di sicurezza per correggere questo problema, che dovrebbe raggiungere gli utenti tramite Windows Update nei prossimi giorni.
Carattere ScmagazineNuova vulnerabilità rilevata nei processori Intel
È stata scoperta una nuova vulnerabilità nei processori Intel, questa volta legata al chip BIOS UEFI.
Ripristino stato pigro fp, nuova vulnerabilità nei processori Intel
Lazy FP State Restore è un exploit che può essere utilizzato per ottenere informazioni riservate sui processori Intel Sandy Bridge e superiori.
Intel conferma una vulnerabilità nell'immagine dei suoi processori
Intel ha confermato un problema di sicurezza con il motore IME dei suoi processori che consente l'escalation dei privilegi.