нова рањивост цпу-канала подружног канала 'бранроскоп' угрожава савремене процесоре | тецхповеруп - Нова

Нова „БранцхСцопе“ рањивост ЦПУ-а са бочним каналима угрожава савремене процесоре



In the age of cyber-security vulnerabilities being named by their discoverers, much like incoming tropical storms, the latest, which exploits speculative execution of modern processors, is named 'BranchScope,' discovered by academics from four US universities, Dmitry Evtyushkin, Ryan Riley, Nael Abu-Ghazaleh, and Dmitry Ponomarev. The vulnerability has been successfully tested on Intel 'Sandy Bridge,' 'Haswell,' and 'Skylake' micro-architectures, and remains to be tested on AMD processors. It bears similarities to 'Spectre' variant 2, in that it is an exploit of the branch prediction features of modern CPUs.

БранцхСцопе се разликује од варијанте Спецтре 2 по томе што последња користи бафер циљне гране, БранцхСцопе иде иза предвиђача смерне гране, компоненте која одлучује које ће шпекулативне операције извршити. Погрешним усмеравањем нападачи могу учинити да ЦПУ чита и испљуне податке из меморије који су претходно били неприступачни. Најгори део? За покретање експлоата нису вам потребне административне привилегије, оне се могу покренути из корисничког простора. За разлику од ЦТС-лабораторија, чини се да људи који стоје иза открића БранцхСцопе-а значајно унапред упозоравају произвођаче хардвера пре објављивања свог рада (све, укључујући техничку). Свој рад представиће на 23. међународној конференцији АЦМ-а о архитектонској подршци програмским језицима и оперативним системима (АСПЛОС 2018), касније данас.
Source: BleepingComputer