Logo depois que a Intel anunciou o fusível no processador nos últimos cinco anos, depois que as duas principais brechas de segurança foram corrigidas, outro pesquisador divulgou uma nova brecha.
De acordo com os pesquisadores, a nova falha chamada BranchScope foi confirmada no Intel Sandy Bridge de segunda geração Core, Haswell de 4ª geração Core e 6ª geração de Core de Skylake, semelhante à segunda variante do Ghost Vulnerability, e também é uma função de previsão de ramificação envolvendo CPU. Você pode usar preditores de ramificação direcional para enganar a CPU para acessar dados especialmente criados para iniciar um ataque.
Agora, recebemos a resposta oficial da Intel para essa brecha.
A Intel disse que cooperou com pesquisadores relevantes e A confirmação de novas vulnerabilidades é semelhante às vulnerabilidades de ataques de canal lateral conhecidas anteriormente.
Intel espera Anteriormente, as medidas de proteção de software contra vulnerabilidades do canal lateral conhecido, como algoritmos de criptografia, são igualmente válidas para novos ataques de vulnerabilidade.
Em outras palavras, as novas brechas nessa exposição são de fato semelhantes às do passado, e elas são protegidas da mesma forma, portanto, o impacto não será muito grande.Todos podemos nos sentir à vontade.
A resposta oficial da Intel é a seguinte:
Colaboramos com esses pesquisadores e confirmamos que os ataques descritos por eles são semelhantes às brechas de análise de canal lateral anteriormente conhecidas.
Prevemos que as medidas de proteção de software usadas para vulnerabilidades de canal lateral conhecidas anteriormente, como o uso de algoritmos criptográficos para se defender contra ataques de canal lateral, são igualmente válidas para o ataque descrito neste documento.
Acreditamos que a cooperação próxima com pesquisadores é uma das melhores maneiras de proteger os clientes e seus dados, e agradecemos o trabalho desses pesquisadores.
