Nieuw 'BranchScope' CPU-beveiligingslek langs de zijkanten bedreigt moderne processoren



In the age of cyber-security vulnerabilities being named by their discoverers, much like incoming tropical storms, the latest, which exploits speculative execution of modern processors, is named 'BranchScope,' discovered by academics from four US universities, Dmitry Evtyushkin, Ryan Riley, Nael Abu-Ghazaleh, and Dmitry Ponomarev. The vulnerability has been successfully tested on Intel 'Sandy Bridge,' 'Haswell,' and 'Skylake' micro-architectures, and remains to be tested on AMD processors. It bears similarities to 'Spectre' variant 2, in that it is an exploit of the branch prediction features of modern CPUs.

BranchScope verschilt van Spectre-variant 2, omdat terwijl deze de branch-doelbuffer exploiteert, BranchScope achter de directionele branch-predictor aan gaat, een component die beslist welke speculatieve operaties moeten worden uitgevoerd. Door het verkeerd te besturen, kunnen aanvallers de CPU gegevens uit het geheugen die eerder niet toegankelijk waren, lezen en uitspugen. Het slechtste deel? U hebt geen beheerdersrechten nodig om de exploit uit te voeren, deze kan worden uitgevoerd vanuit de gebruikersruimte. In tegenstelling tot CTS-Labs lijken de mensen achter de ontdekking van BranchScope hardwarefabrikanten aanzienlijk van tevoren te hebben gewaarschuwd voordat ze hun paper publiceerden (alles, inclusief technische gegevens). Ze zullen hun werk presenteren op de 23e ACM International Conference on Architectural Support for Programming Languages ​​and Operating Systems (ASPLOS 2018), later vandaag.


Source: BleepingComputer