Chưa vá hết lỗ hổng Meltdown và Spectre, Intel lại phải đối mặt với một lỗ hổng mới mang tên BranchScope

BranchScope là một kỹ thuật tấn công kênh kề, giống như các cuộc tấn công của Meltdown và Spectre có thể bị khai thác bởi những kẻ tấn công để thu thập thông tin nhạy cảm từ các bộ vi xử lý chứa lỗ hổng.

Một nhóm các nhà nghiên cứu từ Đại học William & Mary, Đại học California Riverside, Đại học Carnegie Mellon ở Qatar và Đại học Binghamton đã phát hiện ra một kỹ thuật tấn công kênh kề mới gọi là BranchScope có thể được sử dụng chống lại các chip Intel. Giống như các cuộc tấn công Meltdown và Spectre, kỹ thuật BranchScope có thể bị khai thác bởi những kẻ tấn công để thu thập thông tin nhạy cảm từ các bộ vi xử lý dễ bị tổn thương.

Chưa vá hết lỗ hổng Meltdown và Spectre, Intel lại phải đối mặt với một lỗ hổng mới mang tên BranchScope - Ảnh 1.

Các chuyên gia đã báo cáo rằng kẻ tấn công cần có quyền truy cập vào hệ thống mục tiêu và phải thực thi được mã trên đó. Các chuyên gia xác nhận rằng các bản vá lỗi đã phát hành gần đây cho cả các cuộc tấn công Spectre và Meltdown không thể giảm nhẹ cuộc tấn công BranchScope.

Các chuyên gia của Intel cho rằng các biện pháp giảm thiểu cuộc tấn công của Spectre có thể có hiệu quả chống lại các cuộc tấn công của BranchScope.

Các chuyên gia đã thành công trong việc kiểm tra các cuộc tấn công kênh kề trên ba loại CPU Intel i5 và i7 dựa trên kiến trúc vi mô Skylake, Haswell và Sandy Bridge. Tin xấu cho Intel là kỹ thuật này vẫn hiệu quả nếu ứng dụng mục tiêu đang chạy bên trong một khu vực của Intel SGX, một cơ chế dựa trên phần cứng cụ thể để cô lập mã.

Chưa vá hết lỗ hổng Meltdown và Spectre, Intel lại phải đối mặt với một lỗ hổng mới mang tên BranchScope - Ảnh 2.

Kỹ thuật BranchScope tương tự như Spectre một, cả hai đều nhắm tới cơ chế dự đoán được thực hiện bởi các bộ vi xử lý để cải thiện hiệu suất của các chip.

Các khối dự đoán nhánh (BPU) được sử dụng để cải thiện hiệu năng của các bộ vi xử lý bằng cách đoán đường thực hiện các hướng dẫn chi nhánh. Theo các nhà nghiên cứu, khi hai quá trình được thực hiện trên cùng một lõi CPU vật lý, chúng chia sẻ một BPU, có khả năng cho phép một tiến trình độc hại thao tác đường dẫn thực thi của một hướng dẫn nhánh.

Trên các chip hiện đại, BPU bao gồm hai cấu trúc, bộ đệm (BTB) và dự báo định hướng. Một kẻ tấn công có thể thao tác chúng có thể truy cập dữ liệu nhạy cảm từ bộ nhớ của chip. Trong kỹ thuật BranchScope, kẻ tấn công thao túng các dự đoán nhánh.

Các chuyên gia đã đề xuất cả biện pháp đối phó phần mềm và phần cứng trong báo cáo. Hy vọng Intel sẽ sớm đưa ra bản vá cho lỗ hổng này.

Microsoft hợp tác với Intel để cung cấp bản vi mã sửa lỗi của CPU thông qua bản cập nhật của Windows

http://ttvn.vn/cong-nghe/chua-va-het-lo-hong-meltdown-va-spectre-intel-lai-phai-doi-mat-voi-mot-lo-hong-moi-mang-ten-branchscope-7201814153029319.htm

Video đang hot
Justin Bieber mạnh tay thuê villa 300 triệu một đêm để ở cùng Hailey Baldwin

“Hoàng tử nhạc pop” đã không ngần ngại chi số tiền lớn chỉ để vị hôn thê của mình được thoải mái trong...

Justin Bieber Hailey Baldwin

3 mỹ nhân từng khiến khán giả ú ớ chỉ vì tăng cân

Dân mạng cũng như fan hâm mộ đã có một phen "hú vía" với loạt ảnh tăng cân, đánh mất phong độ của Nam Em,...

Hoa hậu Kỳ Duyên Nam Em

'Ký ức mùa trăng' - Những hình ảnh đẹp nhất về tết Trung thu của 8X, 9X đời đầu

Tết Trung thu của thế hệ 8X, 9X đời đầu có nhiều khác biệt so với ngày nay.

Trung Thu Trung thu 8x

Bảng xếp hạng FIFA tháng 9/2018: Việt Nam thăng hoa vượt mặt Thái Lan 20 bậc

Đội tuyển Thái bất ngờ đứng sau Việt Nam 20 bậc trên BXH FIFA tháng 9/2018.

bóng đá việt nam U23 Việt Nam

Những màu tóc 'cực phẩm' dành riêng cho trời thu

Không chỉ giúp mùa thu trở nên ngọt ngào, những màu tóc này còn giúp các cô gái sở hữu được làn da trắng...

những màu tóc đẹp chọn màu tóc phù hợp với...

Nghệ sĩ tươi tắn cùng nhau giỗ Tổ nghề ở sân khấu Hồng Vân

Sân khấu Hồng Vân - cái nôi đào tạo nhiều nghệ sĩ tài năng hôm nay đã có sự góp mặt của các diễn viên như...

Tổ nghề sân khấu tổ nghề

Apple vừa phải trả 15,3 tỷ USD cho Ủy ban châu Âu vì lợi dụng Ireland làm thiên đường thuế

Theo nguồn tin của trang PhoneArena, Táo khuyết đã ký kết một thỏa thuận với chính phủ Cộng hòa Ireland...