BranchScope hyödyntää samankaltaista hyökkäystapaa kuin alkuvuonna kohahduttanut Spectre.

Alkuvuodesta tietoturvamaailmaa kohahdutti vakavat sivukanavahyökkäykset, jotka ristittiin Meltdowniksi ja Spectreksi. Nyt kaksikko on saanut seurakseen uuden BranchScopeksi ristityn sivukanavahyökkäyksen.

Ars Technican selvityksen mukaan BranchScope on Spectren tavoin prosessoreiden spekuloivaa suoritusta hyväksikäyttävä haavoittuvuus. Vielä tarkemmin haavoittuvuuden kerrotaan olevan samankaltainen Spectren kakkosvariantin kanssa. Sen löysivät Williamin ja Maryn yliopiston, Carnegie Mellonin yliopiston, Kalifornian Riversiden yliopiston ja Binghamtonin yliopiston tutkijat.

Spekuloiva suoritus tarkoittaa prosessoreiden ominaisuutta, jossa prosessori arvaa ennakkoon kumman haaran haarautuvasta koodista ohjelma tulee tarvitsemaan ja suorittaa sen perusteella kyseisen haaran tehtäviä ennakkoon. Mikäli arvaus osuu oikeaan, säästää prosessori aikaa, kun tehtävät on laskettu jo valmiiksi ja mikäli se osuu hutiin, ei koodin suorittaminen viivästy, kun väärät tulokset voidaan yksinkertaisesti heittää pois ja suorittaa koodia kuten normaalisti olisi tapahtunut ilman spekuloivaa suoritusta.

BranchScope-hyökkäys perustuu prosessoreiden haarautumisen ennustajaan ja sen ylläpitämään kirjaan (Pattern History Table, PHT) siitä, ottaako suoritettava ohjelma tyypillisesti tietyn haaran vai ei. BranchScopella hyökkääjä voi syöttää haarautumisen ennustajalle omaa koodiaan muokatakseen sen kirjanpidon tilaa, jonka jälkeen hyökkääjä voi PHT:n tilan lukemalla päätellä, onko uhriksi valittu koodi ottanut tietyn haaran vai ei. Haavoittuvuuden kerrotaan mahdollistavan esimerkiksi datan kryptaamisen häirinnän.

Tutkijoiden mukaan BranchScope-haavoittuvuuden on testattu tähän mennessä koskevan Intelin prosessoreita ja heidän onnistuneen vuotamaan sen avulla Intel Software Guard Extensions -laajennoksen (SGX) piilottamaa dataa, johon normaalisti esimerkiksi käyttöjärjestelmällä ei ole mitään pääsyä. Intel on vahvistanut Ars Technicalle työskentelevänsä tutkijoiden kanssa ja olevan tietoisia ongelmasta. Yhtiö uskoo, että muita sivukanavahyökkäyksiä vastaan luodut päivitykset estävät myös BranchScopen toiminnan, mutta tällä hetkellä asialle ei ole olemassa varmistusta.

Lähde: Ars Technica

This site uses XenWord.