Subito dopo che Intel ha annunciato la miccia del processore negli ultimi cinque anni, dopo che le due principali falle nella sicurezza di Ghost sono state riparate, un altro ricercatore ha rilasciato una nuova scappatoia.
Secondo i ricercatori, il nuovo difetto chiamato BranchScope è stato confermato su Intel Sandy Bridge 2a generazione Core, Haswell 4a generazione Core e 6a generazione Core di Skylake, simile alla seconda variante di Ghost Vulnerability, ed è anche una funzione di previsione delle filiali che coinvolge la CPU. È possibile utilizzare i predittori delle diramazioni direzionali per ingannare la CPU nell'accesso a dati appositamente predisposti per avviare un attacco.
Ora, abbiamo ricevuto la risposta ufficiale di Intel per questa scappatoia.
Intel ha dichiarato di aver collaborato con ricercatori importanti e La conferma di nuove vulnerabilità è simile alle precedenti vulnerabilità di attacco del canale laterale.
Intel si aspetta In precedenza le misure di protezione del software contro le vulnerabilità dei canali laterali noti, come gli algoritmi di crittografia, sono ugualmente valide per i nuovi attacchi di vulnerabilità.
In altre parole, le nuove lacune di questa esposizione sono in effetti simili a quelle precedenti e sono protette in modo simile, pertanto l'impatto non sarà troppo grande. Tutti possiamo sentirci a nostro agio.
La risposta ufficiale di Intel è la seguente:
Abbiamo collaborato con questi ricercatori e abbiamo confermato che gli attacchi descritti da loro sono simili alle scappatoie di analisi del canale laterale precedentemente note.
Prevediamo che le misure di protezione del software utilizzate per le precedenti vulnerabilità dei canali laterali, come l'uso di algoritmi crittografici per difendersi dagli attacchi dei canali laterali, siano ugualmente valide per l'attacco descritto in questo documento.
Crediamo che una stretta collaborazione con i ricercatori sia uno dei modi migliori per proteggere i clienti e i loro dati. Apprezziamo il lavoro di questi ricercatori.
