„Branchscope“ yra nauja „Intel“ procesorių pažeidžiamumas
Turinys:
Daugiau problemų „Intel“ - bendras keturių JAV universitetų darbas - atrado naują pažeidžiamumą, kuris yra bendrovės procesoriuose, tai yra „ BranchScope“.
„BranchScop“ - naujas pažeidžiamumas, pagrįstas spekuliatyviu vykdymu
„BranchScope“ yra nauja pažeidžiamumas, turintis įtakos „Intel“ procesoriams. Tai turi vieną bendrą bruožą su „Spectre 2“, tai yra, kad jis pasinaudoja filialo numatymu (BPU), kuris yra spekuliatyvaus bendrovės procesorių vykdymo dalis. Ši nauja pažeidžiamumas nukreiptas į kryptinį šakočių numatymą, leidžiant jam nuskaityti turinį, saugomą SGX anklavuose, ir išgauti informaciją, kuri turėtų būti neprieinama.
Mes rekomenduojame perskaityti mūsų įrašą apie AMD, kad išleistumėte „MasterKey“, „RyzenFall“, „Fallout“ ir „Chimera“ pataisas
Šakos numatymas yra spekuliacinio vykdymo komponentas, leidžiantis nuspręsti operaciją iš anksto apskaičiuoti. Ši technika skirta numatyti kompiuterio proceso rezultatą, siekiant pagerinti procesoriaus našumą, palyginti su tuo, kas būtų siūloma be spekuliatyvaus vykdymo..
Kai tame pačiame fiziniame branduolyje veikia keli procesai, jie dalijasi vienos šakos numatymo vienetu, kuris yra naudingas naudojimo ir sudėtingumo prasme, tačiau atveria duris užpuolikui manipuliuoti bendrąja BPU būsena, sukurti kanalą. iš šono ir gaukite kryptį ar taikinį iš filialo instrukcijos, vykdomos aukos proceso metu.
Šis naujas pažeidžiamumas būtų „ Sandy Bridge“, „Haswell“ ir „Skylake“ procesoriuose , nes dabar nepatvirtinta, ar jis taip pat yra „Kaby“ ir Kavos ežeruose, nors labiausiai tikėtina, kad jie pagrįsti „Skylake“. Laimei, darbas jau vyksta siekiant pasiūlyti vartotojams saugos naujinimą, kad būtų galima pataisyti šią problemą. Tai turėtų pasiekti vartotojus per „Windows Update“ artimiausiomis dienomis.
Scmagazine šriftasLazy fp būsenos atkūrimas, naujas vidinių procesorių pažeidžiamumas
„Lazy FP State Restore“ yra išnaudojimas, kuris gali būti naudojamas norint gauti neskelbtinos informacijos apie „Intel Sandy Bridge“ ir naujesnius procesorius.
„Netspectre“ yra naujausias spekuliacinio vykdymo pažeidžiamumas
Terminas „Spectre“ reiškia pažeidžiamumų, aptinkamų šiuolaikiniuose procesoriuose, šeimą, kuriai „Intel“ daro didžiausią žalą. Graco technologijos universiteto saugumo tyrinėtojai atrado naują visiškai internetinį išnaudojimą - „NetSpectre“.
Ar jūsų vidiniame procesoriuje yra silpna md pažeidžiamumas?
MDS pažeidžiamumas smarkiai paveikė „Intel“ procesorius. Po truputį išsiaiškinkime, kaip jie dirba ir ką turi daryti.