Новая side-channel атака BranchScope представляет опасность для процессоров Intel - «Новости»
Google сворачивает проект Privacy Sandbox после шести лет разработки - «Новости мира Интернет»
Google сворачивает проект Privacy Sandbox после шести лет разработки - «Новости мира Интернет»
Apple готовит первый MacBook с сенсорным экраном и OLED-дисплеем - «Новости мира Интернет»
Apple готовит первый MacBook с сенсорным экраном и OLED-дисплеем - «Новости мира Интернет»
В России заработал ИИ-режим от Google - «Новости мира Интернет»
В России заработал ИИ-режим от Google - «Новости мира Интернет»
YouTube представил крупнейшее обновление интерфейса видеоплеера за последние годы - «Новости мира Интернет»
YouTube представил крупнейшее обновление интерфейса видеоплеера за последние годы - «Новости мира Интернет»
Apple представила новые MacBook Pro, iPad Pro и Vision Pro на процессоре М5 - «Новости мира Интернет»
Apple представила новые MacBook Pro, iPad Pro и Vision Pro на процессоре М5 - «Новости мира Интернет»
Microsoft добавила новые ИИ-функции для Copilot в Windows 11 - «Новости мира Интернет»
Microsoft добавила новые ИИ-функции для Copilot в Windows 11 - «Новости мира Интернет»
Honor представила концепт смартфона Robot Phone с робокамерой и ИИ - «Новости мира Интернет»
Honor представила концепт смартфона Robot Phone с робокамерой и ИИ - «Новости мира Интернет»
WhatsApp введёт лимит на безответные сообщения, чтобы бороться со спамом - «Новости сети»
WhatsApp введёт лимит на безответные сообщения, чтобы бороться со спамом - «Новости сети»
Интерес к ChatGPT на смартфонах стал угасать — пользователи проводят в приложении всё меньше времени - «Новости сети»
Интерес к ChatGPT на смартфонах стал угасать — пользователи проводят в приложении всё меньше времени - «Новости сети»
Игровой ноутбук Redmagic Titan 16 Pro 2026 за $4209 получил чип Core Ultra 9 275HX и графику GeForce RTX 5090 - «Новости сети»
Игровой ноутбук Redmagic Titan 16 Pro 2026 за $4209 получил чип Core Ultra 9 275HX и графику GeForce RTX 5090 - «Новости сети»
Новости мира Интернет » Новости » Новая side-channel атака BranchScope представляет опасность для процессоров Intel - «Новости»

Как и предрекали специалисты, после обнаружения уязвимостей Meltdown и Spectre, со временем будут найдены новые способы эксплуатации глобальных проблем, обнаруженных во всех современных процессорах, с которыми могут не справиться выпущенные производителями патчи.


На этой неделе появилось еще одно подтверждение того, что опасения специалистов были небеспочвенны. Сводная группа ученых из Колледжа Вильгельма и Марии, Калифорнийского университета в Риверсайде, Университета Карнеги-Меллона в Катаре и Бингемтонского университета представила доклад (PDF), в котором описана атака по стороннему каналу (side-channel), получившая имя BranchScope. Так же как Meltdown и Spectre, BranchScope использует в работе проблемы упреждающего (или спекулятивного, speculative) механизма исполнения команд. В итоге атака позволяет атакующему извлечь с уязвимого устройства конфиденциальные данные, которые в нормальных обстоятельствах не должны быть доступны напрямую.


В целом механика работы BranchScope сходна со Spectre вариант 2 (CVE-2017-5715). Но если CVE-2017-5715 нацелена на Branch Target Buffer (Буфер адреса ветвления, компонент кеша, отвечающий за операции прогнозирования ветвлений), то BranchScope атакует Directional branch predictor (Предсказатель направленного ответвления, процесс определяющий порядок выполнения спекулятивных операций).


Исследователи рассказали, что тестировали свою атаку против процессоров компании Intel (Sandy Bridge, Haswell, Skylake) и добились успеха. Эксперты предупредили, что BranchScope может быть запущена из user space, не требует привилегий администратора и представляет опасность даже для анклавов SGX (Software Guard Extensions). При этом процент ошибок в ходе выполнения атаки составляет всего 1%, а уже выпущенные производителями патчи (в том числе микрокоды, устраняющие проблемы Spectre) неэффективны против BranchScope.


Стоит отметить, что представители Intel не согласились с мнением исследователей. В компании заявили, что внимательно изучив обнаруженную специалистами проблему, инженеры Intel пришли к выводу, что «заплатки», ранее выпущенные для решения проблем прочих side-channel атак, защищают и от BranchScope, а эксплоит созданный специалистами, аналогичен другим side-channel эксплоитам.



Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Как и предрекали специалисты, после обнаружения уязвимостей Meltdown и Spectre, со временем будут найдены новые способы эксплуатации глобальных проблем, обнаруженных во всех современных процессорах, с которыми могут не справиться выпущенные производителями патчи. На этой неделе появилось еще одно подтверждение того, что опасения специалистов были небеспочвенны. Сводная группа ученых из Колледжа Вильгельма и Марии, Калифорнийского университета в Риверсайде, Университета Карнеги-Меллона в Катаре и Бингемтонского университета представила доклад (PDF), в котором описана атака по стороннему каналу (side-channel), получившая имя BranchScope. Так же как Meltdown и Spectre, BranchScope использует в работе проблемы упреждающего (или спекулятивного, speculative) механизма исполнения команд. В итоге атака позволяет атакующему извлечь с уязвимого устройства конфиденциальные данные, которые в нормальных обстоятельствах не должны быть доступны напрямую. В целом механика работы BranchScope сходна со Spectre вариант 2 (CVE-2017-5715). Но если CVE-2017-5715 нацелена на Branch Target Buffer (Буфер адреса ветвления, компонент кеша, отвечающий за операции прогнозирования ветвлений), то BranchScope атакует Directional branch predictor (Предсказатель направленного ответвления, процесс определяющий порядок выполнения спекулятивных операций). Исследователи рассказали, что тестировали свою атаку против процессоров компании Intel (Sandy Bridge, Haswell, Skylake) и добились успеха. Эксперты предупредили, что BranchScope может быть запущена из user space, не требует привилегий администратора и представляет опасность даже для анклавов SGX (Software Guard Extensions). При этом процент ошибок в ходе выполнения атаки составляет всего 1%, а уже выпущенные производителями патчи (в том числе микрокоды, устраняющие проблемы Spectre) неэффективны против BranchScope. Стоит отметить, что представители Intel не согласились с мнением исследователей. В компании заявили, что внимательно изучив обнаруженную специалистами проблему, инженеры Intel пришли к выводу, что «заплатки», ранее выпущенные для решения проблем прочих side-channel атак, защищают и от BranchScope, а эксплоит созданный специалистами, аналогичен другим side-channel эксплоитам. Источник новости - google.com

запостил(а)
Miln
Вернуться назад
0

Смотрите также

А что там на главной? )))



Комментарии )))