Nova vulnerabilidade de CPU do canal lateral 'BranchScope' ameaça processadores modernos



In the age of cyber-security vulnerabilities being named by their discoverers, much like incoming tropical storms, the latest, which exploits speculative execution of modern processors, is named 'BranchScope,' discovered by academics from four US universities, Dmitry Evtyushkin, Ryan Riley, Nael Abu-Ghazaleh, and Dmitry Ponomarev. The vulnerability has been successfully tested on Intel 'Sandy Bridge,' 'Haswell,' and 'Skylake' micro-architectures, and remains to be tested on AMD processors. It bears similarities to 'Spectre' variant 2, in that it is an exploit of the branch prediction features of modern CPUs.

O BranchScope difere da variante Spectre 2, pois enquanto este explora o buffer de destino da ramificação, o BranchScope segue o preditor direcional de ramificação, um componente que decide quais operações especulativas serão executadas. Ao direcioná-lo incorretamente, os invasores podem fazer com que a CPU leia e cuspa dados da memória anteriormente inacessível. A pior parte? Você não precisa de privilégios administrativos para executar a exploração, ela pode ser executada no espaço do usuário. Ao contrário do CTS-Labs, as pessoas por trás da descoberta do BranchScope parecem ter alertado os fabricantes de hardware com bastante antecedência, antes de publicar seu artigo (tudo, inclusive os técnicos). Eles apresentarão seu trabalho na 23ª Conferência Internacional da ACM sobre Suporte Arquitetônico para Linguagens de Programação e Sistemas Operacionais (ASPLOS 2018), ainda hoje.


Source: BleepingComputer