BranchScope
Intelovi procesori ugroženi od BranchScope napada
Nakon Meltdown i Spectre ranjivosti, istraživači pronašli novi bug u Intelovim procesorima.
Mada još do kraja nije riješen ni problem s Meltdown i Spectre bugovima koji su izložili sigurnosnom riziku procesore Intela i AMD-a, stručnjaci za sigurnost su otkrili nove pod nazivom BranchScope.
Ranjivost su otkrili istraživači sveučilišta College of William and Mary, Carnegie Mellon University, University of California Riverside i Binghamton University, a može utjecati na uređaje pogonjene Intelovim procesorima koji su imuni na Meltdown i Spectre.
Sudeći prema objavljenom izvještaju, mada bi BranchScope napadi trebali biti malo sofisticiraniji i teži za izvođenje hakerima, mogu prouzročiti iste sigurnosne probleme kao Spectre i Meltdown na taj način da napadač iskoristi ranjivosti s ciljem prikupljanja osjetljivih podataka, uključujući passworde i enkripcijskeključeve.
Istraživači su demonstrirali BranchScope napad na tri najnovija Intel Core i5 i Core i7 x86_64 procesora, uključujući generacije Sandy Bridge, Haswell i Skylake. Najgora stvar je u tome što se napadi BranchScopeom mogu proširiti pomoću dodatnih alata kako bi bili još napredniji i fleksibilniji, čime bi se mogle targetirati čak i aplikacije koje rade unutar Intel SGX-a (Software Guard Extensions).
Istraživači su o ovome obavijestili Intel koji ubrzano radi na zakrpama, pa vam ponovno preporučamo da svoje sustave uvijek nadograđujete na najnovije inačice.
Učitavam komentare ...