새로운 'branchscope'사이드 채널 CPU 취약점으로 최신 프로세서 위협 | 기술력 - 새로운

새로운 'BranchScope'사이드 채널 CPU 취약점으로 최신 프로세서 위협



In the age of cyber-security vulnerabilities being named by their discoverers, much like incoming tropical storms, the latest, which exploits speculative execution of modern processors, is named 'BranchScope,' discovered by academics from four US universities, Dmitry Evtyushkin, Ryan Riley, Nael Abu-Ghazaleh, and Dmitry Ponomarev. The vulnerability has been successfully tested on Intel 'Sandy Bridge,' 'Haswell,' and 'Skylake' micro-architectures, and remains to be tested on AMD processors. It bears similarities to 'Spectre' variant 2, in that it is an exploit of the branch prediction features of modern CPUs.

BranchScope는 Specter 변형 2와 다릅니다. 후자는 Branch 대상 버퍼를 악용하지만 BranchScope는 방향성 분기 예측기 (추측 연산을 실행할 구성 요소를 결정하는 구성 요소)를 따릅니다. 공격자를 잘못 지정함으로써 공격자는 CPU가 이전에는 액세스 할 수 없었던 메모리의 데이터를 읽고 뱉어 낼 수 있습니다. 최악의 부분? 익스플로잇을 실행하기 위해 관리자 권한이 필요하지 않으며, 사용자 공간에서 익스플로잇을 실행할 수 있습니다. CTS-Lab과 달리, BranchScope 발견의 배후에있는 사람들은 논문 (기술을 포함하여 모든 것을 포함)을 출판하기 전에 하드웨어 제조업체에 미리 경고 한 것으로 보입니다. 이들은 오늘 후반에 APLOS 2018에서 프로그래밍 언어 및 운영 체제에 대한 건축 지원에 관한 ACM 국제 컨퍼런스에서 그들의 작업을 발표 할 것입니다.
Source: BleepingComputer