Branchscope est une nouvelle vulnérabilité des processeurs Intel
Table des matières:
Plus de problèmes pour Intel, le travail conjoint de quatre universités aux États-Unis, a découvert une nouvelle vulnérabilité qui est présente dans les processeurs de l'entreprise, c'est BranchScope.
BranchScop, nouvelle vulnérabilité basée sur l'exécution spéculative
BranchScope est une nouvelle vulnérabilité qui affecte les processeurs d'Intel, cela a un point commun avec Spectre 2, et c'est qu'il tire parti de la prédiction de branche (BPU), une partie de l'exécution spéculative des processeurs de la société. Cette nouvelle vulnérabilité cible le prédicteur de branchement directionnel, lui permettant de récupérer le contenu stocké dans les enclaves SGX et d'extraire des informations qui devraient être inaccessibles.
Nous vous recommandons de lire notre article sur AMD pour publier des correctifs pour MasterKey, RyzenFall, Fallout et Chimera
La prédiction de branche est un composant de l'exécution spéculative qui vous permet de décider de l'opération à calculer à l'avance, cette technique est destinée à prédire le résultat d'un processus informatique pour améliorer les performances du processeur par rapport à ce qui serait proposé sans exécution spéculative.
Lorsque plusieurs processus s'exécutent sur le même cœur physique, ils partagent une seule unité de prédiction de branche, ce qui est utile en termes d'utilisation et de complexité, mais ouvre la porte à un attaquant pour manipuler l'état BPU partagé, créer un canal latéral et dériver une direction ou une cible à partir d'une instruction de branchement exécutée par un processus victime.
Cette nouvelle vulnérabilité serait présente dans les processeurs Sandy Bridge, Haswell et Skylake, pour l'instant il n'a pas été confirmé si elle est également présente dans les lacs Kaby et Coffee Lake, bien qu'il soit très probable qu'ils soient basés sur Skylake. Heureusement, des travaux sont déjà en cours pour offrir aux utilisateurs une mise à jour de sécurité pour corriger ce problème, elle devrait atteindre les utilisateurs via Windows Update dans les prochains jours.
Scmagazine fontNouvelle vulnérabilité découverte dans les processeurs Intel
Une nouvelle vulnérabilité a été découverte dans les processeurs Intel, cette fois liée à la puce BIOS UEFI.
Restauration d'état fp paresseux, nouvelle vulnérabilité dans les processeurs Intel
Lazy FP State Restore est un exploit qui peut être utilisé pour obtenir des informations sensibles sur les processeurs Intel Sandy Bridge et supérieurs.
Nouvelle vulnérabilité dans les processeurs Intel avec visa
L'architecture x86 d'Intel est confrontée à une nouvelle vulnérabilité encore non annoncée liée à la technologie VISA.
