BranchScope - odkryto nowy groźny atak na procesory Intela

BranchScope - odkryto nowy groźny atak na procesory Intela

Kiedy tylko ujawniono luki Spectre i Meltdown obejmujące większość nowoczesnych procesorów, wielu specjalistów podkreślało, że tylko kwestią czasu jest, kiedy odkryte zostaną kolejne podatności typu side-channel. Obawy te okazały się zasadne, ponieważ właśnie dowiedzieliśmy się o kolejnym zagrożeniu dla CPU Intela, które nazwane zostało BranchScope.

Odkryciem tym pochwalił się zespół naukowców z College of William & Mary, Uniwersytetu Kalifornijskiego w Riverside, Carnegie Mellon University w Katarze oraz Uniwersytetu Binghamton. Podatność określana jako BranchScope nie jest tym samym, co Spectre czy Meltdown, ale działa podobnie, narażając nas na wyciek w niepowołane ręce wrażliwych informacji, które normalnie byłby niedostępne przez bezpośredni dostęp. Jak poważne zagrożenie stanowi ta luka, zależy już od tego, kogo spytamy. Warto jednak zaznaczyć, że o ile do przeprowadzenia ataku nie potrzeba uprawnień administracyjnych (można go wykonać z przestrzeni użytkownika), to jednak wymagany jest tu dostęp do atakowanego systemu w celu wprowadzenia złośliwego kodu. Dla badaczy, który odkryli BranchScope, podatność ta jest równie groźna jak inne ataki typu side-channel.

Dla badaczy, który odkryli BranchScope, podatność ta jest równie groźna jak inne ataki typu side-channel

Jeśli zaś chodzi o sam atak, to o ile w Spectre za cel obierany jest bufor rozgałęzień celu (BTB), tak tutaj chodzi o element CPU, który przechowuje przewidywania dla danej gałęzi i odpowiedzialny jest za wybór spekulatywnych operacji. BranchScrope pozwolił naukowcom na wydobycie wrażliwych informacji nawet z obszaru SGX, czyli sprzętowo wyizolowanej enklawy stosowanej w procesorach Intela, która sprawiać ma, że kod jest niemożliwy do zmiany przez malware czy uprzywilejowanych napastników. Poza tym, naukowcy zademonstrowali skuteczne ataki z wykorzystaniem BranchScope na procesorach Intela bazujących na architekturach Sandy Bridge, Haswell i Skylake. Sprawa układów AMD jest jeszcze otwarta, ponieważ podatności te mają być dopiero przetestowane na CPU tej firmy.

Zdaniem osób stojących za tym odkryciem, obecne łatki i aktualizacje mikrokodu przygotowane dla Spectre i Meltdown mogą okazać się tylko częściowo skuteczne przeciw BranchScope, ale Intel zdaje się mieć inne zdanie na ten temat. Niebieska ekipa podkreśliła, że współpracowała z tymi badaczami (Ci okazali się bardziej profesjonalni od CTS-Labs i dali producentowi więcej czasu na zapoznanie się z ich odkryciami) i z ustaleń producenta CPU wynika, że exploit ten jest podobny do wcześniejszych ataków side-channel, dlatego wypuszczone patche powinny zapewnić skuteczną ochronę. Czekamy więc na rozwój sytuacji, a warto wspomnieć, że nie jest to jedyny nowy atak side-channel jaki odkryto w ostatnich tygodniach. Niedawno ujawniono bowiem też SgxPectre, który pokazuje jak można wykorzystać Spectre do naruszenia enklawy SGX. Na szczęście jak do tej pory nie słyszeliśmy o szerokim wykorzystaniu tych podatności przez cyberprzestępców.

Komentarze do: BranchScope - odkryto nowy groźny atak na procesory Intela