Intel ha appena finito di riparare i fantasmi della CPU negli ultimi cinque anni e ha rotto due importanti scappatoie: AMD ha anche confermato che la dozzina o più feritoie esposte hanno poco impatto su di esse e non si è calmata per alcuni giorni.
Quattro ricercatori di quattro università statunitensi, Dmitry Evtyushkin, Ryan Riley, Nael Abu-Ghazaleh e Dmitry Ponomarev hanno scoperto che La moderna CPU presenta una vulnerabilità di sicurezza ad alto rischio che è stata verificata con successo su Intel Sandy Bridge di seconda generazione Core, Haswell di quarta generazione Core e Skylake di sesta generazione Core.La piattaforma AMD è in fase di test.
La vulnerabilità è stata nominata 'BranchScope È simile alla seconda variante della vulnerabilità fantasma di Spectre, che era simile alla funzione di previsione dei rami nelle moderne CPU.
Ma la differenza è che la seconda variante della vulnerabilità dei ghost attacca il buffer di destinazione del ramo. L'obiettivo di BranchScope è un predittore di ramo direzionale.
Il suo ruolo è determinare come vengono eseguite le operazioni predittive, se riesce a confonderlo con successo, Trucco CPU in grado di leggere e diffusione dei dati dallo spazio originale di memoria inaccessibile.
La cosa peggiore è, Completamente sfruttare questa vulnerabilità non richiede diritti di amministratore acquisiti in anticipo può essere avviato direttamente dallo spazio utente.
Per fortuna, a differenza che non è responsabile della notifica CTS-Labs AMD 24 ore dopo vulnerabilità di tipo pubblico, questa volta i ricercatori hanno da tempo informato i fornitori di hardware, solo che ora i dettagli delle vulnerabilità pubblica.
Ora locale il 29 marzo, i ricercatori pubblicherà i loro risultati e il 23 ASLOS 2018 top conferenze internazionali.
