Istraživači pronašli novu CPU ranjivost koja liči na Spectre

Ono što je najviše plašilo u vezi sa ranjivostima Meltdown i Spectre bilo je to što predstavljaju tek prvi korak u seriji takozvanih side-channel napada, koji se zasnivaju na informacijama koje se prikupljaju zahvaljujući slabostima kompjuterskih sistema.

Malo pošto se slegla prašina oko pomenutih ranjivosti, sigurnosni istraživači sa nekoliko američkih univerziteta pronašli su novu koja podseća na Spectre 2, te je nazvali BranchScope – novi side-channel napad, čija su meta “direkcioni prediktori grananja”(svrha predviđanja grananja je da se poboljša protok u obradi instrukcija). I dok Spectre 2 korisnicima omogućuje da vide “Branch Target Buffer”, keš za predviđanje grananja, BranchScope cilja pomenuti “direkcioni prediktor grananja”, te na taj način ugrožava proces koji odlučuje koje spekulativne operacije će biti izvršene.

BranchScope je testiran na Intel Sandy Bridge, Haswell i Skylake procesorima, a napad je mogao da se pokrene u okviru bilo kojeg stepena administratorskih dozvola. Neki stručnjaci tvrde da postojeće zakrpe za Spectre neće moći da saniraju novu ranjivost, dok iz Intel-a uveravaju da će pomenute zakrpe moći da se primenjuju i na BranchScope, te ostaje da se vidi koliko će zakrpe biti delotvorne, te da li je tačno da je nova ranjivost tek prva u seriji spekulativnih napada koji će  u budućnosti sigurno dovesti do promena u dizajnu procesorskih jedinica.

Izvor: Overclock3d