Nova „BranchScope“ ranjivost CPU-a sa bočnim kanalima prijeti modernim procesorima



In the age of cyber-security vulnerabilities being named by their discoverers, much like incoming tropical storms, the latest, which exploits speculative execution of modern processors, is named 'BranchScope,' discovered by academics from four US universities, Dmitry Evtyushkin, Ryan Riley, Nael Abu-Ghazaleh, and Dmitry Ponomarev. The vulnerability has been successfully tested on Intel 'Sandy Bridge,' 'Haswell,' and 'Skylake' micro-architectures, and remains to be tested on AMD processors. It bears similarities to 'Spectre' variant 2, in that it is an exploit of the branch prediction features of modern CPUs.

BranchScope se razlikuje od varijante Spectre 2 po tome što potonja koristi ciljni pufer grane, BranchScope ide iza predviđača usmjerenja grane, komponente koja odlučuje koje špekulativne operacije izvršiti. Pogrešnim usmjeravanjem napadači mogu učiniti da CPU čita i ispljune podatke iz memorije koji su prethodno bili nepristupačni. Najgori dio? Za pokretanje eksploata nisu vam potrebne administrativne povlastice, one se mogu pokrenuti iz korisničkog prostora. Za razliku od CTS-laboratorija, čini se da ljudi koji stoje iza otkrića BranchScopea unaprijed su upozorili proizvođače hardvera prije nego što su objavili svoj rad (sve, uključujući tehničku). Svoj će rad predstaviti na 23. međunarodnoj konferenciji ACM-a o arhitektonskoj podršci programskim jezicima i operativnim sustavima (ASPLOS 2018), kasnije danas.
Source: BleepingComputer