Dopo le vulnerabilità emerse con Spectre e Meltdown, pare che i guai in casa Intel non siano ancora finiti. Nelle ultime ore sulla bocca di tutti gli esperti di sicurezza troviamo BranchScope, un altro attacco side-channel, della medesima tipologia di Meltdown&Spectre, che va a colpire l’esecuzione speculativa tipica dei processori moderni, ma attaccando una nuova area del processo effettuato dalla CPU.
BranchScope sfrutta la “branch prediction” effettuata dal processore per anticipare le possibili operazioni da effettuare e velocizzare il sistema. La predizione delle diramazioni (branch prediction) è il compito della BPU (Branch Prediction Unit), una componente della CPU che cerca di prevedere l’esito di un’operazione su cui si basa l’accettazione di una istruzione di salto condizionato, evitando rallentamenti che possono essere molto evidenti in una architettura con pipeline.
Cos’è Branchscope?
Questa tipologia di falla permette a un malintenzionato di prendere una decisione al posto della CPU. Un cybercriminale può quindi insinuarsi nei meandri del sistema e dirigere l’esecuzione speculativa in determinate aree della memoria della CPU ed estrarre informazioni che dovrebbero rimanere inaccessibili.
Sembra che si tratti del primo attacco a colpire il “directional branch predictor”, un processo che permette di scoprire il contenuto delle enclavi SGX nelle CPU Intel. Sono risultate affette dalla falla tutte le ultime CPU della casa di Santa Clara, da Sandy Bridge ad Haswell passando per Skylake. Pare inoltre che l’attacco possa essere lanciato nello user space e non servano diritti amministrativi. L’attacco ha un tasso d’errore inferiore all’1%.
Le correzioni già messe in atto per Meltdown e Spectre non mettono al sicuro da BranchScope, per cui Intel dovrà diffondere una patch per risolvere la situazione. Per ora non è dato sapersi quando arriverà la patch.
Se siete curiosi e volete capire a fondo cosa c’è dietro a Branchscope potete trovare ulteriori dettagli in questo articolo pubblicato da quattro ricercatori universitari.
Concludo dicendo che ad oggi pare che AMD sia salva e le sue CPU non siano affette dal problema. Il 2018 pare essere un’annata nera per Intel. Vi terremo aggiornati.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.