Атака BranchScope позволяет извлекать данные из области SGX в процессорах Intel

Команда ученых из четырех университетов США сообщила о новой Spectre-подобной атаке, которая получила название BranchScope. Новый вариант атаки также использует особенности спекулятивного исполнения в современных процессорах для извлечения важных данных из защещенной области процессоров.

Исследователи проверили свой метод в реальных условиях и смогли успешно извлечь данные из чипов Intel, включая новые архитектуры Sandy Bridge, Haswell и Skylake.

В отличие от предыдущих уязвимостей, BranchScope атакует другую секцию процесса спекулятивного исполнения команд — предсказатель направленного ответвления (directional branch predictor) — процесс, который решает, какие спекулятивные операции выполняются.

Благодаря этому, атака позволяет злоумышленникам направить конвейер спекулятивных расчетов по нужному им пути для получения доступа к определенным областям памяти процессора и извлечения защищенных данных.

При этом, как отмечается, BranchScope стала первой атакой такого типа, нацеленной непосредственно на предсказатель ветвлений. Она может использоваться для извлечения содержимого SGX, наиболее защищенной области в процессорах Intel.

По мнению исследователей, выпущенные на сегодня исправления для Spectre будут неэффективны в случае BranchScope. При этом в самой Intel, после проверки работы ученых, пришли к выводу, что BranchScope аналогичен ранее известным вариантам атак по сторонним каналам, поэтому существующие программные исправления для известных уязвимостей такого рода будут также эффективны против BranchScope.