Prozessoren

Branchscope ist eine neue Sicherheitslücke von Intel-Prozessoren

2025
Branchscope ist eine neue Sicherheitslücke von Intel-Prozessoren

Inhaltsverzeichnis:

Anonim

Weitere Probleme für Intel, die gemeinsame Arbeit von vier Universitäten in den USA, haben eine neue Sicherheitslücke entdeckt, die in den Prozessoren des Unternehmens vorhanden ist: BranchScope.

BranchScop, neue Sicherheitslücke basierend auf spekulativer Ausführung

BranchScope ist eine neue Sicherheitsanfälligkeit, die sich auf die Prozessoren von Intel auswirkt. Dies hat einen Punkt gemeinsam mit Spectre 2, nämlich die Nutzung der Branch Prediction (BPU), die Teil der spekulativen Ausführung der Prozessoren des Unternehmens ist. Diese neue Sicherheitsanfälligkeit zielt auf den Richtungsverzweigungsprädiktor ab und ermöglicht es ihm, in SGX-Enklaven gespeicherte Inhalte abzurufen und Informationen zu extrahieren, auf die nicht zugegriffen werden sollte.

Wir empfehlen, unseren Beitrag über AMD zu lesen , um Patches für MasterKey, RyzenFall, Fallout und Chimera zu veröffentlichen

Die Verzweigungsvorhersage ist eine Komponente der spekulativen Ausführung, mit der Sie die zu berechnende Operation im Voraus bestimmen können. Diese Technik soll das Ergebnis eines Computerprozesses vorhersagen, um die Leistung des Prozessors im Vergleich zu dem zu verbessern, was ohne spekulative Ausführung angeboten würde.

Wenn mehrere Prozesse auf demselben physischen Kern ausgeführt werden, teilen sie sich eine einzelne Verzweigungsvorhersageeinheit, was in Bezug auf Auslastung und Komplexität nützlich ist, aber einem Angreifer die Tür öffnet, um den gemeinsam genutzten BPU-Status zu manipulieren und einen Kanal zu erstellen seitlich und leiten eine Richtung oder ein Ziel aus einer Verzweigungsanweisung ab, die von einem Opferprozess ausgeführt wird.

Diese neue Sicherheitsanfälligkeit würde in den Prozessoren Sandy Bridge, Haswell und Skylake vorhanden sein. Derzeit wurde nicht bestätigt, ob sie auch in Kaby Lake und Coffee Lake vorhanden ist, obwohl es höchstwahrscheinlich ist, dass sie auf Skylake basieren. Glücklicherweise wird bereits daran gearbeitet, Benutzern ein Sicherheitsupdate zum Patchen dieses Problems anzubieten. Es sollte die Benutzer in den kommenden Tagen über Windows Update erreichen.

Scmagazine Schriftart

Linux hat eine neue Sicherheitslücke, die Android betrifft

Linux hat eine neue Sicherheitslücke, die Android betrifft

Unter Linux wurde eine neue Sicherheitsanfälligkeit entdeckt, die auch Android betrifft und Hackern den Zugriff auf Geräte ermöglicht.

Jcc erratum, neue Sicherheitslücke von cpus intel beeinträchtigt die Leistung

Jcc erratum, neue Sicherheitslücke von cpus intel beeinträchtigt die Leistung

JCC Erratum, Intel hat 77 Sicherheitslücken aufgedeckt, die von Prozessoren über Grafiken bis hin zu Ethernet-Controllern reichen.

Plundervolt, eine neue Sicherheitslücke in CPU-Informationen, die die Spannungen verändert

Plundervolt, eine neue Sicherheitslücke in CPU-Informationen, die die Spannungen verändert

Plundervolt beeinflusst die Energieverwaltung von Intel-Prozessoren mit dem Ziel, Sicherheitsmechanismen zu durchbrechen.

Prozessoren

Die Wahl des Herausgebers

Verliert HTC das Interesse an Windows Phone?

Verliert HTC das Interesse an Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder des neuen Nokia Lumia EOS

Bilder des neuen Nokia Lumia EOS

2025
Build 2013-Geräte: Warten auf Hersteller

Build 2013-Geräte: Warten auf Hersteller

2025
Back to top button