इंटेल ने पिछले पांच सालों में सीपीयू भूत की मरम्मत पूरी कर ली है और दो प्रमुख खामियों को तोड़ना है। एएमडी ने यह भी पुष्टि की है कि दर्जन या इससे कम छुटकारियों पर उनके पर थोड़ा असर पड़ा है। यह दिन के लिए शांत नहीं हुआ है।
चार अमेरिकी विश्वविद्यालयों के चार शोधकर्ताओं, दिमित्री एवयुतुस्किन, रयान रिले, एनएएल अबू-गजालेह और दिमित्री पोनोमेरेव ने पाया कि आधुनिक सीपीयू में एक उच्च जोखिम सुरक्षा भेद्यता है जिसे सफलतापूर्वक इंटेल सैंडी ब्रिज द्वितीय पीढ़ी के कोर, हैसवेल चौथी पीढ़ी के कोर और स्काईलेक 6 वीं पीढ़ी के कोर प्लेटफॉर्म पर सत्यापित किया गया है। एएमडी मंच का भी परीक्षण किया जा रहा है।
भेद्यता का नाम 'BranchScope यह भूत के भूत भेद्यता के दूसरे संस्करण के समान है, जो आधुनिक CPU में शाखा भविष्यवाणी समारोह के समान था।
लेकिन अंतर यही है कि भूत भेद्यता का दूसरा संस्करण शाखा लक्ष्य बफर पर हमला करता है। शाखास्स्कोप का लक्ष्य दिशात्मक शाखा पूर्वानुमान वाला है।
इसकी भूमिका यह निर्धारित करने के लिए है कि भविष्य कहने वाले संचालन कैसे किए जाते हैं। यदि यह सफलतापूर्वक इसे भ्रमित कर सकता है, आप किसी अन्यथा अनुपलब्ध स्मृति स्थान से डेटा को पढ़ने और प्रचार करने में CPU को छल कर सकते हैं।
सबसे बुरी बात है, इस भेद्यता के शोषण के लिए व्यवस्थापकीय विशेषाधिकारों की कोई पूर्व पहुंच की आवश्यकता नहीं है और सीधे उपयोगकर्ता स्थान के भीतर से शुरू किया जा सकता है।
सौभाग्य से, गैर-जिम्मेदार सीटीएस-लैब के विपरीत, जो भेद्यता के 24 घंटों के बाद पता चला था, इस बार शोधकर्ताओं ने हार्डवेयर विक्रेताओं को सूचित किया कि अब तक भेद्यता का विवरण खुलासा नहीं किया गया था।
2 9 मार्च को, स्थानीय समय, शोधकर्ता 23 वें एएसएलओएस 2018 शीर्ष अंतरराष्ट्रीय सम्मेलन में अपने शोध परिणामों को पेश करेंगे।
