Рубрики
МЕНЮ
НОВОСТИ
Все
новости Процессоры Intel уязвимы к BranchScope
Международная команда исследователей обнаружила новый тип атаки по сторонним каналам, который может быть запущен на устройствах с процессорами Intel
Виталий Войчук
Новая атака получила название BranchScope, сообщает "securitylab.ru".
Подобно атакам с использованием Meltdown и Spectre, BranchScope может быть проведена злоумышленником для получения потенциально важной информации, которую, как правило, нельзя получить напрямую. Злоумышленник должен иметь доступ к целевой системе, а также у него должна быть возможность выполнять произвольный код.
Как полагают исследователи, требования к данной атаке вполне реалистичны, что делает ее серьезной угрозой для современных компьютеров "наравне с другими атаками по сторонним каналам". Атака BranchScope была продемонстрирована на устройствах с тремя типами процессоров Intel i5 и i7 на основе микроархитектуры Skylake, Haswell и Sandy Bridge.
Атака работает, даже если целевое приложение запущено внутри анклава Intel SGX. Технология Intel SGX (Software Guard Extensions) представляет собой набор процессорных инструкций, которые могут быть использованы приложениями для организации защищенных регионов кода и данных (анклавов).
Как и атаки с использованием Spectre, метод BranchScope направлен на модуль предсказания переходов (BPU). Данные устройства используются для повышения производительности конвейерных процессоров путем угадывания пути выполнения инструкций перехода. Когда два процесса выполняются на одном и том же физическом ядре процессора, они совместно используют BPU, что потенциально позволяет вредоносному процессу манипулировать направлением команды перехода, выполняемой целевым приложением.
BPU имеет два основных компонента: буфер предсказания переходов (BTB) и предсказатель ответвлений. Управление любым из них может быть использовано для получения важных данных из памяти.
В прошлом исследователи неоднократно показывали, как манипуляции с BTB можно использовать для атак, однако BranchScope позволяет совершать манипуляции с предсказателями ответвлений.
Исследователи предложили серию контрмер, которые включают как программные, так и аппаратные решения. Ученые отметили, что исправление для 1 варианта Spectre может помочь защититься от атаки.
Фото: "securitylab.ru"
Читайте Comments.ua в Google News
Обсуждения
Новости партнеров
Новости
-
сегодня, 10:55Враг хвастается уничтожениями украинских МиГов на аэродроме возле Днепра. Как это произошло
-
сегодня, 10:55Изысканные блюда со свеклой: простые, вкусные и оригинальные рецепты для вашего стола
-
сегодня, 10:30Что отмечают 19 апреля в разных уголках планеты
-
сегодня, 10:25"Решается судьба войны": Туск обратился с призывом к польским фермерам
-
сегодня, 10:10Антитабачный активист назвал курильщиков "маргиналами, нуждающимися в ментальной помощи"
-
сегодня, 10:05Россия не верит, что США убедили Украину не бить по НПЗ: как готовятся к новым ударам
-
сегодня, 09:45Стали известны подробности уничтожения российского бомбардировщика Ту-22М3
-
сегодня, 09:20Помощь Украине: стало известно, проголосуют ли демократы за инициативу Джонсона
-
сегодня, 08:55Появились фото пылающего Ту-22М3, который бил ночью ракетами по Украине, после чего упал
-
сегодня, 08:40Директор ЦРУ назвал единственный фактор, который может сломать планы Путина
-
сегодня, 08:22Ближайшие недели могут решить судьбу войны: Туск сделал настораживающее заявление
-
сегодня, 08:05В США подтвердили, что Кремль усиливают мобилизацию для наступления, но есть нюанс
-
сегодня, 07:47Оккупанты ударили по многоэтажке в Днепре: что известно о пострадавших
-
сегодня, 07:35Трамп отреагировал на помощь Украине после проекта Джонсона
-
сегодня, 07:17Израиль нанес удар по Ирану: детали
-
26 мая 2022, 20:32 Беларусь создает военное командование Юг на границе с Украиной: что это значит – что задумал Лукашенко
-
26 мая 2022, 16:18 Дефицит соли в Украине: можно ли было его избежать – как скоро проблема будет решена
-
26 мая 2022, 15:32 Почему расширение НАТО важно для США и Украины – стоит ли Киеву искать альтернативу
-
26 мая 2022, 13:05 На Западе снова хотят умиротворить Путина: почему звучат такие заявления – правильно ли реагирует Украина
-
26 мая 2022, 10:42 Визы для россиян: какова вероятность их введения Украиной – почему именно сейчас поднят этот вопрос
-
26 мая 2022, 08:02В Генштабе назвали главную цель врага на ближайшие дни
-
25 мая 2022, 17:00 Путин хочет «спасать» россиян в Херсоне и Запорожье: о чем новый указ президента РФ – как реагировать Киеву
-
25 мая 2022, 15:02 Мир на пороге Третьей мировой: как избежать такого сценарий – о чем говорит предупреждение Сороса
-
25 мая 2022, 13:40 Шаг к дефолту РФ: почему теперь вероятность почти 100% – как США решились на такой шаг
-
25 мая 2022, 12:50 Освобождение Крыма и других территорий: когда прогноз президента начнет воплощаться в жизнь
-
сегодня, 06:30
Как 2 года полномасштабной войны повлияли на крупный украинский бизнес
-
18 апреля 2024, 16:35
Почему Запад хочет заморозить войну и не готов смелее поддерживать Украину
-
18 апреля 2024, 14:15
Удар по РФ или имитация борьбы: что стоит за антипутинскими решениями ПАСЕ
-
18 апреля 2024, 11:27
О чем говорят предложения Джонсона по помощи Украине: действительно ли появился шанс
-
18 апреля 2024, 06:40
Как менялся государственный долг Украины в течение 30 лет независимости Украины
-
17 апреля 2024, 16:10
Что мы получили от компромиссного закона о мобилизации: будет ли от него толк
-
17 апреля 2024, 15:02
Почему возникают разговоры о переговорах: есть ли надежда на саммит мира
-
17 апреля 2024, 14:15
Почему Запад не помогает Украине так, как Израилю: может ли измениться ситуация
-
17 апреля 2024, 10:52
Кризис в США затягивается: о чем это говорит и что значит для Украины
-
16 апреля 2024, 18:15
Плюсы и минусы нового законопроекта о мобилизации: оправдана ли критика
