Napisz do nas

Niebiescy nie zdążyli jeszcze dobrze wydać poprawek dla wcześniej wykrytych luk a na horyzoncie już pojawiła się kolejna. BranchScope bo tak nazwali ją badacze nie jest tym samym, co Spectre czy Meltdown, ale działa podobnie, narażając nas na wyciek wrażliwych informacji, które normalnie powinny być niedostępne.

Podobnie jak w przypadku Meltdown i Spectre, BranchScope może zostać wykorzystany przez atakującego w celu uzyskania potencjalnie poufnych informacji, do których normalnie nie mógłby uzyskać bezpośredniego dostępu. Badacze uważają, że wymagania dotyczące przeprowadzenia takiego ataku są realistyczne, co stanowi poważne zagrożenie dla współczesnych komputerów.

Atak BranchScope został zademonstrowany na urządzeniach z trzema typami procesorów Intel i5 i i7, Skylake, Haswell oraz Sandy Bridge. Eksperci wykazali, że atak działa nawet wtedy, gdy docelowa aplikacja działa w enklawie Intel SGX. Intel SGX lub Software Guard Extensions jest opartym na sprzęcie izolowanym systemem wykonywania, zaprojektowanym w celu zapobiegania wyciekowi lub modyfikacji kodu i danych. BranchScope jest podobny do Spectre, ponieważ oba celują w kierunkowe predykatory gałęzi. Jednostki predykcji rozgałęzień (BPU) służą do poprawy wydajności poprzez odgadywanie ścieżki wykonania instrukcji rozgałęzienia.

Badacze stwierdzili, że istniejące już poprawki mające na celu blokadę podatności Spectre nie są w stanie zapobiec BranchScope. Mamy więc do czynienia z kolejną luką zabezpieczeń w procesorach marki Intel, która prawdopodobnie nie zostanie szybko załatana.

Bardzo istotnym wydaje się fakt, iż w przypadku tej podatności atakujący nie musi posiadać uprawnień administratora. Inaczej ma się sprawa z niedawno odkrytymi “lukami” w CPU od AMD. W ich przypadku do wykorzystania błędów konieczne było posiadanie wysokich uprawnień administracyjnych, dlatego też wielu użytkowników spekulowało czy zgłaszane przez niewiadomego pochodzenia firmę CTS Labs problemy są rzeczywiście w ogóle warte uwagi.

WARTO PRZECZYTAĆ:

Nie tylko Intel, ale również AMD i ARM – o luce bezpieczeństwa w procesorach
Niedawno informowaliśmy was o poważnej luce bezpieczeństwa procesorów od Intela. Okazuje się jednak, że podobna dziura dotyczy także AMD i ARM. Intel na długo zapamięta
windows 12 intel Dyrektor finansowy Intela sugeruje, że Windows 12 pojawi się w 2024 roku
Dyrektor finansowy Intela udzielił wywiadu podczas Citi 2023 Global Technology Conference. Stwierdził on tam, że nadchodzący rok będzie ekscytujący zwłaszcza dla systemu Windows. Wypowiedź odnosiła
ps5 pro PlayStation 5 Pro z procesorem AMD Zen 2 i 60 jednostkami RDNA 3. Wyciekła specyfikacja
Jeszcze niezapowiedziana konsola PlayStation 5 Pro cały czas jest wyczekiwana. Ma ona oferować lepszy Ray Tracing, wyższą wydajność oraz zapewne zmianę konstrukcji. Wygląda jednak na
Tagi:,
Udostępnij
LinkedInPin

Administrator

Nasza redakcja składa się z zapalonych pasjonatów gamingu i technologii. Każdy ma swoją niszę, dzięki czemu razem możemy zaproponować Wam szeroki przekrój eksperckich materiałów. Dzielimy się najświeższymi wiadomościami, recenzjami i poradami, aby nasi czytelnicy byli na bieżąco z tym, co najważniejsze w świecie techu i gier.

2Komentarze

  • Kacper, 20 kwietnia 2020 @ 12:38 Odpowiedz

    No ładnie.

  • Kacper, 2 kwietnia 2018 @ 19:41 Odpowiedz

    No ładnie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *