Branchscope è una nuova vulnerabilità dei processori Intel

Altri problemi per Intel, il lavoro congiunto di quattro università negli Stati Uniti, ha scoperto una nuova vulnerabilità presente nei processori dell'azienda, questa è BranchScope.

BranchScop, nuova vulnerabilità basata sull'esecuzione speculativa

BranchScope è una nuova vulnerabilità che colpisce i processori Intel, questo ha un punto in comune con Spectre 2 e cioè sfrutta la previsione branch (BPU), una parte dell'esecuzione speculativa dei processori dell'azienda. Questa nuova vulnerabilità riguarda il predittore di diramazione direzionale, consentendogli di recuperare il contenuto archiviato nelle enclavi SGX ed estrarre informazioni che dovrebbero essere inaccessibili.

Raccomandiamo di leggere il nostro post su AMD per rilasciare patch per MasterKey, RyzenFall, Fallout e Chimera

La previsione del ramo è un componente dell'esecuzione speculativa che consente di decidere in anticipo l'operazione da calcolare, questa tecnica ha lo scopo di prevedere il risultato di un processo informatico per migliorare le prestazioni del processore rispetto a ciò che sarebbe offerto senza l'esecuzione speculativa.

Quando più processi sono in esecuzione sullo stesso core fisico, condividono una singola unità di previsione del ramo, che è utile in termini di utilizzo e complessità, ma apre le porte a un utente malintenzionato per manipolare lo stato BPU condiviso, creare un canale laterale e deriva una direzione o un bersaglio da un'istruzione di ramo eseguita da un processo vittima.

Questa nuova vulnerabilità sarebbe presente nei processori Sandy Bridge, Haswell e Skylake, per ora non è stato confermato se è presente anche nei laghi Kaby e Coffee Lake, anche se è molto probabile che siano basati su Skylake. Fortunatamente, sono già in corso lavori per offrire agli utenti un aggiornamento di sicurezza per correggere questo problema, che dovrebbe raggiungere gli utenti tramite Windows Update nei prossimi giorni.

Carattere Scmagazine