Branchscope és una nova vulnerabilitat dels processadors d'intel

Més problemes per a Intel, el treball conjunt de quatre universitats dels Estats Units, ha descobert una nova vulnerabilitat que està present en els processadors de la companyia, es tracta d'BranchScope.

BranchScop, nova vulnerabilitat basada en l'execució especulativa

BranchScope és una vulnerabilitat que afecta els processadors d'Intel, aquest té un punt en comú amb Spectre 2, i és que aprofita la predicció de bifurcació (BPU), una part de l'execució especulativa dels processadors de la companyia. Aquesta nova vulnerabilitat a taca a l'predictor de bifurcació direccional, permetent recuperar contingut emmagatzemat en els enclavaments SGX i extreure una informació que hauria de ser inaccessible.

Et recomanem la lectura del nostre post sobre AMD llancés pegats per Masterkey, RyzenFall, Fallout i Quimera

La predicció de bifurcació és un component de l'execució especulativa que permet decidir l'operació a calcular per endavant, aquesta tècnica té la intenció de predir el resultat d'un procés informàtic per millorar el rendiment de el processador respecte al que es oferiria sense l'execució especulativa.

Quan s'executen múltiples processos al mateix nucli físic, comparteixen una sola unitat de predicció de bifurcació, una cosa que és útil pel que fa a la utilització i complexitat, però obre la porta a un atacant per manipular l'estat de BPU compartit, crear un canal lateral i derivar una adreça o objectiu d'una instrucció de bifurcació executada per un procés de víctima.

Aquesta nova vulnerabilitat estaria present en els processadors Sandy Bridge, Haswell i Skylake, per ara no s'ha confirmat si també està present en Kaby lake i Coffee Lake, encara que el més segur és que si a l'estar aquests basats en Skylake. Afortunadament, ja es treballa en oferir als usuaris una actualització de seguretat per posar pegats aquest problema, hauria d'arribar als usuaris a través de Windows Update en els pròxims dies.

font scmagazine