Branchscope é uma nova vulnerabilidade dos processadores intel
Índice:
Mais problemas para a Intel, o trabalho conjunto de quatro universidades nos Estados Unidos, descobriram uma nova vulnerabilidade que está presente nos processadores da empresa, o BranchScope.
BranchScop, nova vulnerabilidade baseada em execução especulativa
O BranchScope é uma nova vulnerabilidade que afeta os processadores da Intel, que tem um ponto em comum com o Spectre 2 e é que tira vantagem da predição de ramificação (BPU), parte da execução especulativa dos processadores da empresa. Essa nova vulnerabilidade tem como alvo o preditor de ramificação direcional, permitindo recuperar o conteúdo armazenado nos enclaves do SGX e extrair informações que devem estar inacessíveis.
Recomendamos a leitura de nosso post sobre a AMD para lançar patches para MasterKey, RyzenFall, Fallout e Chimera
A previsão de ramificação é um componente da execução especulativa que permite que você decida com antecedência a operação a ser calculada. Essa técnica visa prever o resultado de um processo computacional para melhorar o desempenho do processador em comparação com o que seria oferecido sem execução especulativa.
Quando vários processos são executados no mesmo núcleo físico, eles compartilham uma única unidade de previsão de ramificação, que é útil em termos de utilização e complexidade, mas abre a porta para um invasor manipular o estado compartilhado da BPU, criar um canal lateral e derivar uma direção ou alvo de uma instrução de ramificação executada por um processo de vítima.
Essa nova vulnerabilidade estaria presente nos processadores Sandy Bridge, Haswell e Skylake, por enquanto não foi confirmado se também está presente no lago Kaby e no lago Coffee, embora seja mais provável que eles sejam baseados no Skylake. Felizmente, já está em andamento o trabalho para oferecer aos usuários uma atualização de segurança para corrigir esse problema, que deve chegar aos usuários via Windows Update nos próximos dias.
Fonte ScmagazineNova vulnerabilidade descoberta em processadores intel
Uma nova vulnerabilidade foi descoberta nos processadores Intel, desta vez relacionados ao chip UEFI BIOS.
Restauração lenta do estado fp, nova vulnerabilidade nos processadores intel
A Lazy FP State Restore é uma exploração que pode ser usada para obter informações confidenciais sobre os processadores Intel Sandy Bridge e superiores.
Intel confirma uma vulnerabilidade no ime de seus processadores
A Intel confirmou um problema de segurança com o mecanismo IME de seus processadores que permite a escalada de privilégios.