इंटेल ने पिछले पांच वर्षों में प्रोसेसर पर फ्यूज की घोषणा करने के बाद, दो प्रमुख सुरक्षा खामियों की मरम्मत के बाद, एक और शोधकर्ता ने एक नया बचाव का रास्ता जारी कर दिया है।
शोधकर्ताओं के अनुसार, इस नए भेद्यता BranchScope बुलाया इंटेल सैंडी ब्रिज दूसरी पीढ़ी के कोर डुओ, Haswell चौथी पीढ़ी कोर में किया गया है, कोर की Skylake छह पीढ़ियों के अस्तित्व की पुष्टि, और असुरक्षा दूसरे संस्करण की काली छाया के समान है, लेकिन यह भी सीपीयू की शाखा भविष्यवाणी कार्यों से संबंधित है, आप दिशात्मक शाखा के भविष्यवाणियों का उपयोग करके सीपीयू को एक विशेष रूप से तैयार किए गए डेटा तक पहुंचने के लिए एक हमले को लॉन्च करने के लिए उपयोग कर सकते हैं।
अब, इस बचाव दर के लिए हमें इंटेल से आधिकारिक प्रतिक्रिया मिली है।
इंटेल ने कहा कि इसने प्रासंगिक शोधकर्ताओं के साथ सहयोग किया है और नए कमजोरियों की पुष्टि पहले से ज्ञात साइड-चैनल आक्रमण कमजोरियों के समान है।
इंटेल की उम्मीद है ज्ञात साइड चैनल कमजोरियों जैसे एन्क्रिप्शन एल्गोरिदम के पहले सॉफ़्टवेयर सुरक्षा उपाय, नए जोखिम वाले हमलों के लिए समान रूप से मान्य हैं।
दूसरे शब्दों में, इस एक्सपोज़र में नई खामियों पहले से ही समान हैं, और वे इसी तरह संरक्षित हैं। इसलिए, प्रभाव बहुत बढ़िया नहीं होगा। हम सभी को आसानी से महसूस कर सकते हैं।
आधिकारिक इंटेल प्रतिक्रिया इस प्रकार है:
हमने इन शोधकर्ताओं के साथ सहयोग किया है और पुष्टि की है कि उनके द्वारा वर्णित हमले पहले से ज्ञात साइड-चैनल विश्लेषण कमियों के समान हैं
हम आशा करते हैं कि पहले से ज्ञात साइड चैनल कमजोरियों के लिए उपयोग किए गए सॉफ़्टवेयर सुरक्षा उपायों जैसे क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग साइड चैनल आक्रमणों से बचाव करने के लिए किया जाता है, इस पेपर में वर्णित हमले के समान उतना ही मान्य है।
हम मानते हैं कि शोधकर्ताओं के साथ घनिष्ठ सहयोग ग्राहकों और उनके डेटा की सुरक्षा के सर्वोत्तम तरीकों में से एक है। हम इन शोधकर्ताओं के काम की सराहना करते हैं।
