Intel vient de terminer la réparation des fantômes du processeur au cours des cinq dernières années et a brisé les deux failles majeures.Amd a également confirmé que la douzaine de failles ou plus qui y ont été exposées ont peu d'impact sur eux et ne s'est pas calmée depuis quelques jours.
Quatre chercheurs de quatre universités américaines, Dmitry Evtyushkin, Ryan Riley, Nael Abu-Ghazaleh et Dmitry Ponomarev ont constaté que Le processeur moderne présente une vulnérabilité de sécurité à haut risque qui a été vérifiée avec succès sur le noyau Intel Sandy Bridge 2ème génération, le cœur Haswell 4ème génération et la plate-forme Core 6ème génération Skylake.La plate-forme AMD est également testée.
La vulnérabilité a été nommée 'BranchScope Il est similaire à la deuxième variante de Spectre's Ghost Vulnerability, qui était similaire à la fonction de prédiction de branche dans les processeurs modernes.
Mais la différence est que la deuxième variante de la vulnérabilité fantôme attaque le tampon cible de la branche. L'objectif de BranchScope est un prédicteur de branche directionnelle.
Son rôle est de déterminer comment les opérations prédictives sont effectuées. Vous pouvez tromper le processeur pour lire et propager des données à partir d'un espace mémoire inaccessible.
La pire chose est, L'exploitation de cette vulnérabilité ne nécessite aucun accès préalable aux privilèges d'administrateur et peut être lancée directement depuis l'espace utilisateur.
Heureusement, contrairement aux CTS-Labs irresponsables qui ont informé AMD 24 heures après la divulgation de la vulnérabilité, les chercheurs ont très tôt informé le fournisseur de matériel, et ce n'est que maintenant que les détails de la vulnérabilité ont été dévoilés.
Le 29 mars, heure locale, les chercheurs présenteront leurs résultats de recherche lors de la 23e conférence internationale de haut niveau ASLOS 2018.
