인텔은 지난 5 년간 CPU 유령을 복구하고 두 가지 큰 허점을 깨 뜨리며 방치했다. AMD는 노출 된 12 개 또는 그 이상의 허점이 거의 영향을주지 않았 음을 확인했으며 며칠 동안 진정되지 않았다.
Dmitry Evtyushkin, Ryan Riley, Nael Abu-Ghazaleh 및 Dmitry Ponomarev는 4 개의 미국 대학의 4 명의 연구원이 최신 CPU에는 Intel Sandy Bridge 2 세대 코어, Haswell 4 세대 코어 및 Skylake 6 세대 코어 플랫폼에서 성공적으로 검증 된 위험도가 높은 보안 취약점이 있으며 AMD 플랫폼도 테스트 중입니다.
이 취약점은 'BranchScope 그것은 Spectre의 Ghost Vulnerability의 두 번째 변형과 유사합니다. Ghost Vulnerability는 예전의 CPU에서 분기 예측 기능과 비슷했습니다.
하지만 차이점은 유령 취약점의 두 번째 변형이 지점 대상 버퍼를 공격한다는 것입니다. BranchScope의 목표는 방향성 분기 예측입니다.
역할은 예측 작업이 수행되는 방식을 결정하는 것입니다. 성공적으로 오 예측할 수있는 경우, CPU를 독점하고 다른 방법으로는 액세스 할 수없는 메모리 공간에서 데이터를 전파하도록 속일 수 있습니다.
최악의 경우는, 이 취약점의 악용에는 관리자 권한에 대한 사전 액세스가 필요하지 않으며 사용자 공간 내에서 직접 시작할 수 있습니다.
이 CTS-연구소 통지에 대한 책임을지지 않습니다 그와는 달리 다행히도, AMD 24시간 된 취약점 후,이 시간 연구자들은 오랫동안 하드웨어 공급 업체, 이제서야 된 취약점 세부 사항을 통보했다.
현지 시간 인 3 월 29 일, 연구원은 제 23 차 ASLOS 2018 최고 국제 회의에서 연구 결과를 발표 할 예정이다.
