Processador Intel encontrou nova vulnerabilidade que afeta processadores Core de 2, 4 6ª geração

Meltdown em vulnerabilidades de processador e Spectre antes do gigante processador Intel não tem ocasião completamente diminuído, de acordo com relatórios estrangeiros dedicados à segurança da informação profissional de mídia "scmagazine", o relatório apontou, os investigadores descobriram um novo processador na Intel lacunas. e não vai adotar novas vulnerabilidades Meltdown e Specter correções antes de corrigir completamente essa vulnerabilidade.

O relatório apontou que quatro pesquisadores de várias universidades famosas dos Estados Unidos afirmaram ter descoberto um novo método de ataque e chamaram essa brecha de 'BranchScope', 'BranchScope' não é exatamente igual ao anterior Meltdown e Spectre. A semelhança entre eles é que o ataque é iniciado por meio da predição de ramificação no processador, o que possibilita obter informações confidenciais diretamente do usuário por meio da vulnerabilidade 'BranchScope'.

Os pesquisadores verificaram com sucesso a vulnerabilidade 'BranchScope' em três diferentes gerações de processadores Intel: i7-2600, i7-4800MQ e i5-6200U, o que mostra que o processador Sandy Bridge de segunda geração Intel Core, de 4ª geração O processador Haswell, assim como o processador Skylake de sexta geração, não conseguiram imunizar a vulnerabilidade Além disso, os pesquisadores estão testando processadores AMD.

Outros relatos da imprensa estrangeira afirmaram que os pesquisadores apontaram que as correções de segurança existentes e o microcódigo atualizam a proteção inteligente contra ataques do 'BranchScope' ainda exigem que outras medidas sejam totalmente imunes. No entanto, o canal 'BranchScope' ataca esse método e Não é muito usado com as vulnerabilidades do Meltdown e do Specter, portanto, ainda leva muito tempo para que os invasores explorem essas vulnerabilidades, explorem o hardware e obtenham informações confidenciais dos usuários, até que ainda haja tempo suficiente para estudar as proteções correspondentes. Medidas

A Intel, por outro lado, está otimista sobre os perigos da vulnerabilidade, e divulgou um comunicado afirmando que eles têm trabalhado com esses pesquisadores e determinaram que os problemas que eles descrevem são similares aos ataques de canais anteriores. As soluções de restauração de software são igualmente eficazes para ataques de canal, e acreditamos que uma estreita cooperação com a comunidade de pesquisa é um dos melhores meios para proteger os usuários e seus dados, e também é muito apreciada pelo trabalho desses pesquisadores.