Chưa vá hết lỗ hổng Meltdown và Spectre, Intel lại phải đối mặt với một lỗ hổng mới mang tên BranchScope

BranchScope là một kỹ thuật tấn công kênh kề, giống như các cuộc tấn công của Meltdown và Spectre có thể bị khai thác bởi những kẻ tấn công để thu thập thông tin nhạy cảm từ các bộ vi xử lý chứa lỗ hổng.

Một nhóm các nhà nghiên cứu từ Đại học William & Mary, Đại học California Riverside, Đại học Carnegie Mellon ở Qatar và Đại học Binghamton đã phát hiện ra một kỹ thuật tấn công kênh kề mới gọi là BranchScope có thể được sử dụng chống lại các chip Intel. Giống như các cuộc tấn công Meltdown và Spectre, kỹ thuật BranchScope có thể bị khai thác bởi những kẻ tấn công để thu thập thông tin nhạy cảm từ các bộ vi xử lý dễ bị tổn thương.

Chưa vá hết lỗ hổng Meltdown và Spectre, Intel lại phải đối mặt với một lỗ hổng mới mang tên BranchScope - Ảnh 1.

Các chuyên gia đã báo cáo rằng kẻ tấn công cần có quyền truy cập vào hệ thống mục tiêu và phải thực thi được mã trên đó. Các chuyên gia xác nhận rằng các bản vá lỗi đã phát hành gần đây cho cả các cuộc tấn công Spectre và Meltdown không thể giảm nhẹ cuộc tấn công BranchScope.

Các chuyên gia của Intel cho rằng các biện pháp giảm thiểu cuộc tấn công của Spectre có thể có hiệu quả chống lại các cuộc tấn công của BranchScope.

Các chuyên gia đã thành công trong việc kiểm tra các cuộc tấn công kênh kề trên ba loại CPU Intel i5 và i7 dựa trên kiến trúc vi mô Skylake, Haswell và Sandy Bridge. Tin xấu cho Intel là kỹ thuật này vẫn hiệu quả nếu ứng dụng mục tiêu đang chạy bên trong một khu vực của Intel SGX, một cơ chế dựa trên phần cứng cụ thể để cô lập mã.

Chưa vá hết lỗ hổng Meltdown và Spectre, Intel lại phải đối mặt với một lỗ hổng mới mang tên BranchScope - Ảnh 2.

Kỹ thuật BranchScope tương tự như Spectre một, cả hai đều nhắm tới cơ chế dự đoán được thực hiện bởi các bộ vi xử lý để cải thiện hiệu suất của các chip.

Các khối dự đoán nhánh (BPU) được sử dụng để cải thiện hiệu năng của các bộ vi xử lý bằng cách đoán đường thực hiện các hướng dẫn chi nhánh. Theo các nhà nghiên cứu, khi hai quá trình được thực hiện trên cùng một lõi CPU vật lý, chúng chia sẻ một BPU, có khả năng cho phép một tiến trình độc hại thao tác đường dẫn thực thi của một hướng dẫn nhánh.

Trên các chip hiện đại, BPU bao gồm hai cấu trúc, bộ đệm (BTB) và dự báo định hướng. Một kẻ tấn công có thể thao tác chúng có thể truy cập dữ liệu nhạy cảm từ bộ nhớ của chip. Trong kỹ thuật BranchScope, kẻ tấn công thao túng các dự đoán nhánh.

Các chuyên gia đã đề xuất cả biện pháp đối phó phần mềm và phần cứng trong báo cáo. Hy vọng Intel sẽ sớm đưa ra bản vá cho lỗ hổng này.

Microsoft hợp tác với Intel để cung cấp bản vi mã sửa lỗi của CPU thông qua bản cập nhật của Windows

http://ttvn.vn/cong-nghe/chua-va-het-lo-hong-meltdown-va-spectre-intel-lai-phai-doi-mat-voi-mot-lo-hong-moi-mang-ten-branchscope-7201814153029319.htm

Video đang hot
Bé trai 11 tuổi nguy kịch vì uống hơn 1 lít rượu...thách đố

Do bị bạn thách đố uống hơn 1 lít rượu trong cuộc nhậu, một bệnh nhi 11 tuổi ở huyện biên giới Kỳ Sơn (Nghệ...

Cười rơi hàm với biểu cảm của mèo mướp khi phát hiện mình mang thai

Mắt mở to đầy hoảng hốt, biểu cảm của chú mèo này đã khiến cư dân mạng được một phen cười bò.

mèo mang thai

Người quay clip bạo hành trẻ dã man ở Đà Nẵng sẽ bị xử lý vì lý do này

Với việc chứng kiến cảnh trẻ bị bạo hành dã man ở Đà Nẵng nhưng chỉ quay clip mà không tố giác với cơ quan...

Vừa phẫu thuật vừa nhảy múa hát hò, bác sĩ bị kiện ra tòa vì khiến bệnh nhân chết não

Vị bác sĩ tắc trách này đang phải đối mặt với một loạt các vụ kiện từ bệnh nhân cũ.

bác sĩ tắc trách Bác sĩ phẫu thuật

Bí ẩn cái chết nhiều uẩn khúc của Bao Thanh Thiên

Gần nghìn năm đã trôi qua, cái chết nhiều uẩn khúc của Bao Công, vị quan nổi tiếng trong lịch sử Trung...

Sự thật về linh vật huyền bí bậc nhất Tây Bắc

Người dân tộc Thái đen ở Sơn La thường gọi linh vật kỳ bí của mình với cái tên hi đán, khuây đán. Hai linh...

Mức phạt 'khó hiểu' dành cho tài xế Grab có 'cử chỉ, lời nói thô bạo, khiêu khích' bé gái trên xe

Công an quận Tây Hồ (TP Hà Nội) đã quyết định phạt tài xế Grab có lời nói quấy rối bé gái 9 tuổi 200.000...

Phó chủ tịch VFF lên tiếng về thông tin 'mua dâm ở khách sạn', nói 'chỉ là sơ suất'

Thời điểm kiểm tra khách sạn, lực lượng chức năng phát hiện Phó chủ tịch phụ trách truyền thông - Liên...

phó chủ tịch vff mua bán dâm

Cách phân biệt sầu riêng chín tự nhiên và chín bằng hóa chất

Với sầu riêng chín tự nhiên, ấn nhẹ vào cuống sẽ có cảm giác cuống ướt, thậm chí vẫn còn nhựa chảy ra và...