Perdirbėjai

„Branchscope“ yra nauja „Intel“ procesorių pažeidžiamumas

Turinys:

Anonim

Daugiau problemų „Intel“ - bendras keturių JAV universitetų darbas - atrado naują pažeidžiamumą, kuris yra bendrovės procesoriuose, tai yra „ BranchScope“.

„BranchScop“ - naujas pažeidžiamumas, pagrįstas spekuliatyviu vykdymu

„BranchScope“ yra nauja pažeidžiamumas, turintis įtakos „Intel“ procesoriams. Tai turi vieną bendrą bruožą su „Spectre 2“, tai yra, kad jis pasinaudoja filialo numatymu (BPU), kuris yra spekuliatyvaus bendrovės procesorių vykdymo dalis. Ši nauja pažeidžiamumas nukreiptas į kryptinį šakočių numatymą, leidžiant jam nuskaityti turinį, saugomą SGX anklavuose, ir išgauti informaciją, kuri turėtų būti neprieinama.

Mes rekomenduojame perskaityti mūsų įrašą apie AMD, kad išleistumėte „MasterKey“, „RyzenFall“, „Fallout“ ir „Chimera“ pataisas

Šakos numatymas yra spekuliacinio vykdymo komponentas, leidžiantis nuspręsti operaciją iš anksto apskaičiuoti. Ši technika skirta numatyti kompiuterio proceso rezultatą, siekiant pagerinti procesoriaus našumą, palyginti su tuo, kas būtų siūloma be spekuliatyvaus vykdymo..

Kai tame pačiame fiziniame branduolyje veikia keli procesai, jie dalijasi vienos šakos numatymo vienetu, kuris yra naudingas naudojimo ir sudėtingumo prasme, tačiau atveria duris užpuolikui manipuliuoti bendrąja BPU būsena, sukurti kanalą. iš šono ir gaukite kryptį ar taikinį iš filialo instrukcijos, vykdomos aukos proceso metu.

Šis naujas pažeidžiamumas būtų „ Sandy Bridge“, „Haswell“ ir „Skylake“ procesoriuose , nes dabar nepatvirtinta, ar jis taip pat yra „Kaby“ ir Kavos ežeruose, nors labiausiai tikėtina, kad jie pagrįsti „Skylake“. Laimei, darbas jau vyksta siekiant pasiūlyti vartotojams saugos naujinimą, kad būtų galima pataisyti šią problemą. Tai turėtų pasiekti vartotojus per „Windows Update“ artimiausiomis dienomis.

Scmagazine šriftas

Perdirbėjai

Pasirinkta redaktorius

Back to top button