nye 'branchscope' side-kanal cpu sårbarhed truer moderne processorer - Ny

Nye 'BranchScope' Side-kanals CPU-sårbarhed truer moderne processorer

In the age of cyber-security vulnerabilities being named by their discoverers, much like incoming tropical storms, the latest, which exploits speculative execution of modern processors, is named 'BranchScope,' discovered by academics from four US universities, Dmitry Evtyushkin, Ryan Riley, Nael Abu-Ghazaleh, and Dmitry Ponomarev. The vulnerability has been successfully tested on Intel 'Sandy Bridge,' 'Haswell,' and 'Skylake' micro-architectures, and remains to be tested on AMD processors. It bears similarities to 'Spectre' variant 2, in that it is an exploit of the branch prediction features of modern CPUs.

BranchScope adskiller sig fra Spectre-variant 2, idet sidstnævnte udnytter filialmålbufferen, efterfølger BranchScope efter den retningsbestemte grenprediktor, en komponent, der beslutter, hvilke spekulative operationer der skal udføres. Ved at fejle det, kan angribere få CPU'en til at læse og spytte data fra den tidligere utilgængelige hukommelse. Den værste del? Du har ikke brug for administrative rettigheder for at køre udnyttelsen, det kan køres fra brugerområdet. I modsætning til CTS-Labs ser folk bag BranchScope-opdagelsen ud til at have advaret hardwareproducenter markant på forhånd, før de offentliggjorde deres papir (alt sammen, inklusive tekniske). De vil præsentere deres arbejde på den 23. ACM internationale konference om arkitektonisk support til programmeringssprog og operativsystemer (ASPLOS 2018), senere i dag.
Source: BleepingComputer