Branchscope é uma nova vulnerabilidade dos processadores intel

Mais problemas para a Intel, o trabalho conjunto de quatro universidades nos Estados Unidos, descobriram uma nova vulnerabilidade que está presente nos processadores da empresa, o BranchScope.

BranchScop, nova vulnerabilidade baseada em execução especulativa

O BranchScope é uma nova vulnerabilidade que afeta os processadores da Intel, que tem um ponto em comum com o Spectre 2 e é que tira vantagem da predição de ramificação (BPU), parte da execução especulativa dos processadores da empresa. Essa nova vulnerabilidade tem como alvo o preditor de ramificação direcional, permitindo recuperar o conteúdo armazenado nos enclaves do SGX e extrair informações que devem estar inacessíveis.

Recomendamos a leitura de nosso post sobre a AMD para lançar patches para MasterKey, RyzenFall, Fallout e Chimera

A previsão de ramificação é um componente da execução especulativa que permite que você decida com antecedência a operação a ser calculada. Essa técnica visa prever o resultado de um processo computacional para melhorar o desempenho do processador em comparação com o que seria oferecido sem execução especulativa.

Quando vários processos são executados no mesmo núcleo físico, eles compartilham uma única unidade de previsão de ramificação, que é útil em termos de utilização e complexidade, mas abre a porta para um invasor manipular o estado compartilhado da BPU, criar um canal lateral e derivar uma direção ou alvo de uma instrução de ramificação executada por um processo de vítima.

Essa nova vulnerabilidade estaria presente nos processadores Sandy Bridge, Haswell e Skylake, por enquanto não foi confirmado se também está presente no lago Kaby e no lago Coffee, embora seja mais provável que eles sejam baseados no Skylake. Felizmente, já está em andamento o trabalho para oferecer aos usuários uma atualização de segurança para corrigir esse problema, que deve chegar aos usuários via Windows Update nos próximos dias.

Fonte Scmagazine