プロセッサー

BranchscopeはIntelプロセッサの新しい脆弱性です

2024
BranchscopeはIntelプロセッサの新しい脆弱性です

目次:

Anonim

米国の4つの大学の共同作業であるIntelにとってのさらなる問題により、同社のプロセッサに存在する新しい脆弱性が発見されました。これはBranchScopeです。

BranchScop、投機的実行に基づく新しい脆弱性

BranchScopeはIntelのプロセッサ影響を与える新しい脆弱性であり 、これはSpectre 2との共通点が1つあります。つまり、同社のプロセッサの投機的実行の一部である分岐予測(BPU)を利用します。 この新しい脆弱性は方向性分岐予測機能を標的としており 、SGXエンクレーブに格納されているコンテンツを取得し、アクセスできない情報を抽出することができます。

AMDに関する投稿を読んで、 MasterKey、RyzenFall、Fallout、およびChimeraのパッチをリリースすることをお勧めします

分岐予測は、 事前に計算する操作を決定できる投機的実行のコンポーネントです 。この手法は、投機的実行なしで提供されるものと比較して、プロセッサのパフォーマンスを改善するためにコンピュータプロセスの結果を予測することを目的としています。 。

複数のプロセスが同じ物理コアで実行されている場合、それらは単一の分岐予測ユニットを共有します 。これは、使用率と複雑さの点で便利ですが、攻撃者が共有BPU状態を操作してチャネルを作成するための扉を開きます側方で、犠牲プロセスによって実行された分岐命令から方向またはターゲットを導出します。

この新しい脆弱性は、 Sandy Bridge、Haswell、およびSkylakeプロセッサに存在します。現時点では、Kaby湖およびCoffee Lakeも存在するかどうかは確認されていませんが 、Skylakeに基づいている可能性が高いです。 幸いなことに、この問題にパッチを適用するセキュリティアップデートユーザーに提供する作業はすでに進行中であり、近日中にWindows Updateを介してユーザーに到達する予定です。

Scmagazineフォント

プロセッサー

エディタの選択

HTC は Windows Phone への関心を失っていますか?

HTC は Windows Phone への関心を失っていますか?

2024
サムスン Ativ Q

サムスン Ativ Q

2024
新しいNokia Lumia EOSの可能性のある画像

新しいNokia Lumia EOSの可能性のある画像

2024
Build 2013 デバイス: メーカー待ち

Build 2013 デバイス: メーカー待ち

2024
Back to top button