Branchscope는 인텔 프로세서의 새로운 취약점입니다

미국 4 개 대학의 공동 작업 인 인텔에 대한 더 많은 문제는 회사 프로세서에 존재하는 새로운 취약점 인 BranchScope 입니다.

추측 실행에 기반한 새로운 취약점 인 BranchScop

BranchScope는 Intel 프로세서에 영향을 미치는 새로운 취약점으로, Specter 2와 공통점이 있으며 회사 프로세서의 추론 적 실행의 일부인 분기 예측 (BPU) 을 이용합니다. 이 새로운 취약점 은 지향성 분기 예측자를 대상으로 SGX 엔 클레이브에 저장된 콘텐츠를 검색하고 액세스 할 수없는 정보를 추출 할 수 있습니다.

MasterKey, RyzenFall, Fallout 및 Chimera 용 패치를 출시하기 위해 AMD에 대한 게시물을 읽는 것이 좋습니다.

분기 예측은 연산을 미리 계산하도록 결정할 수있는 추측 실행 의 구성 요소입니다.이 기술은 예측 실행없이 제공되는 것과 비교하여 프로세서의 성능을 향상시키기 위해 컴퓨터 프로세스의 결과를 예측하기위한 것입니다..

여러 개의 프로세스가 동일한 물리적 코어에서 실행되는 경우 단일 분기 예측 단위를 공유하여 활용도 및 복잡성 측면에서 유용하지만 공격자가 공유 BPU 상태를 조작하고 채널을 만들 수있는 기회를 제공 합니다. 피해자 프로세스에 의해 실행되는 분기 명령으로부터 방향 또는 목표를 도출한다.

이 새로운 취약점은 Sandy Bridge, Haswell 및 Skylake 프로세서 에 존재할 것입니다. 현재 Skylake를 기반으로 할 가능성이 있지만 Kaby Lake 및 Coffee Lake에도 존재하는지 확인되지 않았습니다. 다행히도이 문제를 해결하기 위해 사용자에게 보안 업데이트를 제공하기위한 작업이 이미 진행 중이며 앞으로 Windows Update를 통해 사용자에게 도달해야합니다.

Scmagazine 글꼴