Kolejna poważna luka w procesorach Intela - BranchScope - TechPolska.pl

Kolejna poważna luka w procesorach Intela – BranchScope

Niebiescy nie zdążyli jeszcze dobrze wydać poprawek dla wcześniej wykrytych luk a na horyzoncie już pojawiła się kolejna. BranchScope bo tak nazwali ją badacze nie jest tym samym, co Spectre czy Meltdown, ale działa podobnie, narażając nas na wyciek wrażliwych informacji, które normalnie powinny być niedostępne.

Podobnie jak w przypadku Meltdown i Spectre, BranchScope może zostać wykorzystany przez atakującego w celu uzyskania potencjalnie poufnych informacji, do których normalnie nie mógłby uzyskać bezpośredniego dostępu. Badacze uważają, że wymagania dotyczące przeprowadzenia takiego ataku są realistyczne, co stanowi poważne zagrożenie dla współczesnych komputerów.

Atak BranchScope został zademonstrowany na urządzeniach z trzema typami procesorów Intel i5 i i7, Skylake, Haswell oraz Sandy Bridge. Eksperci wykazali, że atak działa nawet wtedy, gdy docelowa aplikacja działa w enklawie Intel SGX. Intel SGX lub Software Guard Extensions jest opartym na sprzęcie izolowanym systemem wykonywania, zaprojektowanym w celu zapobiegania wyciekowi lub modyfikacji kodu i danych. BranchScope jest podobny do Spectre, ponieważ oba celują w kierunkowe predykatory gałęzi. Jednostki predykcji rozgałęzień (BPU) służą do poprawy wydajności poprzez odgadywanie ścieżki wykonania instrukcji rozgałęzienia.

Badacze stwierdzili, że istniejące już poprawki mające na celu blokadę podatności Spectre nie są w stanie zapobiec BranchScope. Mamy więc do czynienia z kolejną luką zabezpieczeń w procesorach marki Intel, która prawdopodobnie nie zostanie szybko załatana.

Bardzo istotnym wydaje się fakt, iż w przypadku tej podatności atakujący nie musi posiadać uprawnień administratora. Inaczej ma się sprawa z niedawno odkrytymi „lukami” w CPU od AMD. W ich przypadku do wykorzystania błędów konieczne było posiadanie wysokich uprawnień administracyjnych, dlatego też wielu użytkowników spekulowało czy zgłaszane przez niewiadomego pochodzenia firmę CTS Labs problemy są rzeczywiście w ogóle warte uwagi.

Kolejna poważna luka w procesorach Intela – BranchScope
5 (100%) 2 votes

Login

Welcome! Login in to your account

Remember me Lost your password?

Lost Password