Branchscope هو ثغرة جديدة في معالجات Intel

اكتشف المزيد من المشاكل لإنتل ، وهو العمل المشترك لأربع جامعات في الولايات المتحدة ، ثغرة جديدة موجودة في معالجات الشركة ، وهي BranchScope.

BranchScop ، ثغرة جديدة على أساس تنفيذ المضاربة

BranchScope هي ثغرة جديدة تؤثر على معالجات Intel ، وهذه نقطة واحدة مشتركة مع Spectre 2 ، وهي أنها تستفيد من التنبؤ بالفروع (BPU) ، وهو جزء من التنفيذ التخميني لمعالجات الشركة. تستهدف هذه الثغرة الجديدة متنبئ الفروع الاتجاهي ، مما يسمح له باسترداد المحتوى المخزن في جيوب SGX واستخراج المعلومات التي لا يمكن الوصول إليها.

نوصي بقراءة منشوراتنا حول AMD لإطلاق تصحيحات لـ MasterKey و RyzenFall و Fallout و Chimera

تنبؤ الفرع هو أحد مكونات التنفيذ التخميني الذي يسمح لك بتحديد العملية التي تريد حسابها مقدمًا ، ويقصد من هذه التقنية التنبؤ بنتيجة عملية الكمبيوتر لتحسين أداء المعالج مقارنة بما سيتم تقديمه بدون تنفيذ المضاربة.

عندما تعمل عدة عمليات على نفس المركز المادي ، فإنها تشترك في وحدة تنبؤ بفرع واحد ، وهي مفيدة من حيث الاستخدام والتعقيد ، ولكنها تفتح الباب أمام المهاجم للتعامل مع حالة BPU المشتركة ، وإنشاء قناة الجانبي واشتقاق اتجاه أو هدف من تعليمات الفرع التي تنفذها عملية الضحية.

ستكون هذه الثغرة الجديدة موجودة في معالجات Sandy Bridge و Haswell و Skylake ، حتى الآن لم يتم تأكيد ما إذا كانت موجودة أيضًا في بحيرة Kaby و Coffee Lake ، على الرغم من أنه من المرجح أنها تستند إلى Skylake. لحسن الحظ ، يجري العمل حاليًا لتقديم تحديث أمني للمستخدمين لتصحيح هذه المشكلة ، ومن المفترض أن يصل إلى المستخدمين عبر Windows Update في الأيام القادمة.

خط Scmagazine