nye 'branchscope' side-kanal cpu sårbarhet truer moderne prosessorer - Ny

Nye 'BranchScope' Sideskanals CPU-sikkerhetsproblemer truer moderne prosessorer



In the age of cyber-security vulnerabilities being named by their discoverers, much like incoming tropical storms, the latest, which exploits speculative execution of modern processors, is named 'BranchScope,' discovered by academics from four US universities, Dmitry Evtyushkin, Ryan Riley, Nael Abu-Ghazaleh, and Dmitry Ponomarev. The vulnerability has been successfully tested on Intel 'Sandy Bridge,' 'Haswell,' and 'Skylake' micro-architectures, and remains to be tested on AMD processors. It bears similarities to 'Spectre' variant 2, in that it is an exploit of the branch prediction features of modern CPUs.

BranchScope skiller seg fra Spectre-variant 2, ved at mens sistnevnte utnytter grenens målbuffer, går BranchScope etter retningsbestemt grenprediktor, en komponent som bestemmer hvilke spekulative operasjoner som skal utføres. Ved å feildirigere det, kan angripere gjøre at CPU-en leser og spytter ut data fra minnet som tidligere var utilgjengelige. Den verste delen? Du trenger ikke administrative rettigheter for å kjøre utnyttelsen, den kan kjøres fra brukerområdet. I motsetning til CTS-Labs ser det ut som om menneskene bak BranchScope-funnet har varslet maskinvareprodusenter betydelig på forhånd før de publiserte papiret sitt (alt sammen, inkludert tekniske detaljer). De vil presentere arbeidet sitt på den 23. ACM International Conference on Architectural Support for Programming Språk and Operating Systems (ASPLOS 2018), senere i dag.
Source: BleepingComputer