A Intel acabou de consertar os fantasmas da CPU nos últimos cinco anos e quebrou duas brechas importantes: a AMD também confirmou que as 12 ou mais brechas que foram expostas têm pouco impacto nelas. Elas não se acalmaram durante dias.
Quatro pesquisadores de quatro universidades dos EUA, Dmitry Evtyushkin, Ryan Riley, Nael Abu-Ghazaleh e Dmitry Ponomarev descobriram que O CPU moderno tem uma vulnerabilidade de segurança de alto risco que foi verificada com sucesso no Core de segunda geração Intel Sandy Bridge, no Core de geração 4 da Haswell e na plataforma Core de geração 6 da Skylake A plataforma AMD também está sendo testada.
A vulnerabilidade foi denominada 'BranchScope É semelhante à segunda variante da Vulnerabilidade Fantasma do Spectre, que costumava ser semelhante à função de previsão de ramificação em CPUs modernas.
Mas a diferença é que a segunda variante da vulnerabilidade fantasma ataca o buffer de destino da ramificação. O objetivo do BranchScope é o preditor de desvio direcional.
Sua função é determinar como as operações preditivas são executadas. Se ela puder enganar com êxito, Você pode enganar a CPU para ler e propagar dados de um espaço de memória de outra forma inacessível.
O pior é que A exploração desta vulnerabilidade não requer acesso prévio a privilégios de administrador e pode ser iniciada diretamente de dentro do espaço do usuário.
Felizmente, ao contrário daqueles CTS-Labs irresponsáveis que informaram a AMD 24 horas após a revelação da vulnerabilidade, os pesquisadores informaram ao fornecedor de hardware, muito cedo, que não era até agora que os detalhes da vulnerabilidade eram revelados.
No dia 29 de março, horário local, os pesquisadores apresentarão seus resultados de pesquisa na 23ª conferência internacional da ASLOS 2018.
