Intel hat gerade die CPU-Geister in den vergangenen fünf Jahren repariert und die beiden großen Lücken geschlossen.A AMD bestätigte auch, dass das Dutzend oder mehr Lücken, die ausgesetzt waren, wenig Auswirkungen auf sie haben.Es hat sich seit ein paar Tagen nicht beruhigt.
Vier Forscher von vier US-Universitäten, Dmitry Evtyushkin, Ryan Riley, Nael Abu-Ghazaleh und Dmitry Ponomarev fanden das Die moderne CPU weist eine Sicherheitslücke mit hohem Risiko auf, die auf dem Intel Sandy Bridge Core der 2. Generation, dem Haswell Core der 4. Generation und der Core-Plattform der Skylake der 6. Generation erfolgreich getestet wurde.
Die Sicherheitslücke wurde benanntBranchScope Es ähnelt der zweiten Variante von Spectre's Ghost Vulnerability, die früher der Verzweigungsvorhersage in modernen CPUs ähnelte.
Der Unterschied besteht darin, dass die zweite Variante der Ghost-Schwachstelle den Verzweigungszielpuffer angreift. Das Ziel von BranchScope ist der direktionale Verzweigungsprädiktor.
Seine Rolle besteht darin, zu bestimmen, wie prädiktive Operationen ausgeführt werden. Wenn es erfolgreich irregeführt werden kann, Sie können die CPU dazu bringen, Daten aus einem sonst nicht zugänglichen Speicherbereich zu lesen und zu propagieren.
Das Schlimmste ist, Die Ausnutzung dieser Sicherheitsanfälligkeit erfordert keinen vorherigen Zugriff auf Administratorrechte und kann direkt vom Benutzerbereich aus initiiert werden.
Im Gegensatz zu den unverantwortlichen CTS-Labs, die AMD 24 Stunden nach der Veröffentlichung der Sicherheitslücke informierten, informierten die Forscher dieses Mal die Hardware-Anbieter darüber, dass die Details der Sicherheitslücke bisher nicht bekannt gegeben wurden.
Am 29. März, Ortszeit, präsentieren Forscher ihre Forschungsergebnisse auf der 23. internationalen ASLOS 2018 Konferenz.