Como se explica en el vídeo al final del artículo, la predicción de bifurcación es la fase en la que una CPU decide qué operación calcular de antemano en su intento de predecir el resultado de un proceso informático como parte de la función de optimización de la ejecución especulativa.
La vulnerabilidad BranchScope funciona idénticamente igual que la variante 2 de Spectre. Pero mientras la variante 2 de Spectre apuntaba a Branch Target Buffer, un componente de caché para las operaciones de predicción de ramificación, BranchScope ataca el “predictor de bifurcación direccional”, un proceso que decide qué operaciones “especulativas” ejecutar. Esta vulnerabilidad permite recuperar contenido almacenado dentro de los enclaves SGX y extraer una información que antes era inaccesible.
Esta vulnerabilidad se ha probado con éxito en los procesadores Intel con arquitectura Sandy Bridge, Haswell y Skylake, esperando que la vulnerabilidad afecte al resto de familias al compartir la misma arquitectura base, lo que incluye a la recientemente lanzada 8ª Gen de procesadores Coffee Lake.
“Hemos estado trabajando con estos investigadores y hemos determinado que el método que describen es similar a los exploits secundarios conocidos anteriormente”, dijo un portavoz de Intel.
“Anticipamos que las mitigaciones de software existentes para exploits de canal lateral previamente conocidos, como el uso de criptografía resistente a canales laterales, serán igualmente efectivas contra el método descrito en este documento. Creemos que una estrecha asociación con la comunidad investigadora es una de las mejores formas para proteger a los clientes y sus datos, y agradecemos el trabajo de estos investigadores “.A diferencia de lo sucedido recientemente con AMD, antes de darse a conocer la información Intel ya estaba avisaba de la vulnerabilidad y es por ello que ya han desplegado una actualización de software para parchear el problema, esperando que esta solución venga por medio de una actualización del sistema operativo Windows en los próximos días o semanas.
vía: bleepingcomputer
Saludos.
No hay comentarios :
Publicar un comentario
Por favor, escribe adecuadamente y se respetuoso. Gracias.