Une nouvelle vulnérabilité de CPU sur le canal latéral 'BranchScope' menace les processeurs modernes

In the age of cyber-security vulnerabilities being named by their discoverers, much like incoming tropical storms, the latest, which exploits speculative execution of modern processors, is named 'BranchScope,' discovered by academics from four US universities, Dmitry Evtyushkin, Ryan Riley, Nael Abu-Ghazaleh, and Dmitry Ponomarev. The vulnerability has been successfully tested on Intel 'Sandy Bridge,' 'Haswell,' and 'Skylake' micro-architectures, and remains to be tested on AMD processors. It bears similarities to 'Spectre' variant 2, in that it is an exploit of the branch prediction features of modern CPUs.

BranchScope diffère de la variante 2 de Spectre, dans la mesure où ce dernier exploite le tampon cible de branchement, BranchScope recherche le prédicteur de branchement directionnel, un composant qui décide des opérations spéculatives à exécuter. En les orientant de manière incorrecte, les attaquants peuvent rendre la CPU lue et cracher des données de la mémoire précédemment inaccessibles. La pire partie? Vous n'avez pas besoin de privilèges administratifs pour exécuter l'exploit, il peut être exécuté à partir de l'espace utilisateur. Contrairement à CTS-Labs, les personnes derrière la découverte de BranchScope semblent avoir alerté les fabricants de matériel de manière significative à l'avance, avant de publier leur article (tout, y compris les détails techniques). Ils présenteront leurs travaux lors de la 23e conférence internationale ACM sur le support architectural des langages de programmation et des systèmes d'exploitation (ASPLOS 2018), plus tard dans la journée.


Source: BleepingComputer