Neue 'BranchScope' -Seitenkanal-CPU-Sicherheitslücke bedroht moderne Prozessoren



In the age of cyber-security vulnerabilities being named by their discoverers, much like incoming tropical storms, the latest, which exploits speculative execution of modern processors, is named 'BranchScope,' discovered by academics from four US universities, Dmitry Evtyushkin, Ryan Riley, Nael Abu-Ghazaleh, and Dmitry Ponomarev. The vulnerability has been successfully tested on Intel 'Sandy Bridge,' 'Haswell,' and 'Skylake' micro-architectures, and remains to be tested on AMD processors. It bears similarities to 'Spectre' variant 2, in that it is an exploit of the branch prediction features of modern CPUs.

BranchScope unterscheidet sich von Spectre-Variante 2 darin, dass BranchScope, während Letzterer den Verzweigungszielpuffer ausnutzt, dem Richtungs-Verzweigungs-Prädiktor folgt, einer Komponente, die entscheidet, welche spekulativen Operationen ausgeführt werden sollen. Durch Fehlleitung können Angreifer die CPU dazu bringen, Daten aus dem Speicher zu lesen und auszulesen, auf die zuvor nicht zugegriffen werden konnte. Der schlimmste Teil? Sie benötigen keine Administratorrechte, um den Exploit auszuführen. Er kann über den User-Space ausgeführt werden. Im Gegensatz zu CTS-Labs haben die Personen, die hinter der BranchScope-Entdeckung stehen, anscheinend die Hardwarehersteller deutlich im Voraus gewarnt, bevor sie ihr Papier (einschließlich technischer Daten) veröffentlichten. Sie werden ihre Arbeit auf der 23. Internationalen ACM-Konferenz zur Unterstützung der Architektur von Programmiersprachen und Betriebssystemen (ASPLOS 2018) präsentieren.
Source: BleepingComputer