Бранцхсцопе је нова рањивост Интел процесора

Више проблема за Интел, заједнички рад четири универзитета у Сједињеним Државама, открио је нову рањивост која је присутна у процесорима компаније, а то је БранцхСцопе.

БранцхСцоп, нова рањивост заснована на спекулативном извршавању

БранцхСцопе је нова рањивост која утиче на Интелове процесоре. Ово има једну тачку заједничку са Спецтром 2, а то је да користи предност предвиђања грана (БПУ), што је део спекулативног извођења процесора компаније. Ова нова рањивост циља предиктора предвиђеног гранања, омогућавајући јој да преузме садржај похрањен у енклавама СГКС и извади информације које би требале бити неприступачне.

Препоручујемо да прочитате наш пост о АМД-у да бисте издали закрпе за МастерКеи, РизенФалл, Фаллоут и Цхимера

Предвиђање грана је компонента спекулативног извршавања која вам омогућава да одлучите о операцији како бисте израчунали унапред, ова техника је намењена предвиђању резултата рачунарског процеса за побољшање перформанси процесора у поређењу са оним што би се понудило без шпекулативног извршавања.

Када се више процеса покреће на истој физичкој језгри, они деле једну јединицу за предвиђање грана, што је корисно у смислу употребе и сложености, али отвара врата нападачу да манипулише дељеним БПУ стањем, креира канал бочно и изводе смер или мету из инструкције гране коју извршава жртва.

Ова нова рањивост била би присутна у процесорима Санди Бридге, Хасвелл и Скилаке, за сада није потврђено да ли је присутна и у језеру Каби и Лаке Лаке, мада је највероватније да су засновани на Скилаке-у. Срећом, већ је у току посао који ће корисницима понудити безбедносну исправку да закрпи овај проблем, а корисници би требали стићи преко Виндовс Упдате-а наредних дана.

Сцмагазине фонт