Một nhóm các nhà nghiên cứu từ Đại học William & Mary, Đại học California Riverside, Đại học Carnegie Mellon ở Qatar và Đại học Binghamton đã phát hiện ra một kỹ thuật tấn công kênh kề mới gọi là BranchScope có thể được sử dụng chống lại các chip Intel. Giống như các cuộc tấn công Meltdown và Spectre, kỹ thuật BranchScope có thể bị khai thác bởi những kẻ tấn công để thu thập thông tin nhạy cảm từ các bộ vi xử lý dễ bị tổn thương.
Các chuyên gia đã báo cáo rằng kẻ tấn công cần có quyền truy cập vào hệ thống mục tiêu và phải thực thi được mã trên đó. Các chuyên gia xác nhận rằng các bản vá lỗi đã phát hành gần đây cho cả các cuộc tấn công Spectre và Meltdown không thể giảm nhẹ cuộc tấn công BranchScope.
Các chuyên gia của Intel cho rằng các biện pháp giảm thiểu cuộc tấn công của Spectre có thể có hiệu quả chống lại các cuộc tấn công của BranchScope.
Các chuyên gia đã thành công trong việc kiểm tra các cuộc tấn công kênh kề trên ba loại CPU Intel i5 và i7 dựa trên kiến trúc vi mô Skylake, Haswell và Sandy Bridge. Tin xấu cho Intel là kỹ thuật này vẫn hiệu quả nếu ứng dụng mục tiêu đang chạy bên trong một khu vực của Intel SGX, một cơ chế dựa trên phần cứng cụ thể để cô lập mã.
Kỹ thuật BranchScope tương tự như Spectre một, cả hai đều nhắm tới cơ chế dự đoán được thực hiện bởi các bộ vi xử lý để cải thiện hiệu suất của các chip.
Các khối dự đoán nhánh (BPU) được sử dụng để cải thiện hiệu năng của các bộ vi xử lý bằng cách đoán đường thực hiện các hướng dẫn chi nhánh. Theo các nhà nghiên cứu, khi hai quá trình được thực hiện trên cùng một lõi CPU vật lý, chúng chia sẻ một BPU, có khả năng cho phép một tiến trình độc hại thao tác đường dẫn thực thi của một hướng dẫn nhánh.
Trên các chip hiện đại, BPU bao gồm hai cấu trúc, bộ đệm (BTB) và dự báo định hướng. Một kẻ tấn công có thể thao tác chúng có thể truy cập dữ liệu nhạy cảm từ bộ nhớ của chip. Trong kỹ thuật BranchScope, kẻ tấn công thao túng các dự đoán nhánh.
Các chuyên gia đã đề xuất cả biện pháp đối phó phần mềm và phần cứng trong báo cáo. Hy vọng Intel sẽ sớm đưa ra bản vá cho lỗ hổng này.
Theo GenK