Intel только что завершила ремонт призраков процессора за последние пять лет и преодолела две основные лазейки. AMD также подтвердила, что дюжина лазеек в экспозиции мало влияет, и она не успокаивалась в течение нескольких дней.
Четыре исследователя из четырех университетов США Дмитрий Евтюшкин, Райан Райли, Наэль Абу-Газалех и Дмитрий Пономарев обнаружили, что Современный процессор имеет уязвимость безопасности высокого уровня, которая была успешно проверена на процессоре Intel Sandy Bridge второго поколения Core, ядре Haswell 4-го поколения и базовой платформе Skylake 6-го поколения. Платформа AMD также тестируется.
Уязвимость была названа 'BranchScope Он похож на второй вариант Призрачной уязвимости Призрака, который раньше был похож на функцию предсказания ветвления в современных ЦП.
Но разница в том, что второй вариант уязвимости призрака атакует целевой буфер филиала. Целью BranchScope является предиктор направленной ветви.
Его роль заключается в определении того, как выполняются прогностические операции. Если он может успешно ввести в заблуждение, Вы можете обмануть процессор в чтении и распространении данных из недоступного в других местах памяти.
Хуже всего то, Эксплуатация этой уязвимости не требует предварительного доступа к привилегии администратора и может быть инициирована непосредственно из пользовательского пространства.
К счастью, в отличие от безответственных CTS-Labs, которые сообщили об этом за 24 часа после раскрытия уязвимости, на этот раз исследователи сообщили поставщикам аппаратного обеспечения, что детали уязвимости не были раскрыты до сих пор.
29 марта, по местному времени, исследователи представят результаты своих исследований на 23-й международной конференции ASLOS 2018.
