A biztonsági rést sikeresen tesztelték az Intel "Sandy Bridge", "Haswell" és "Skylake" mikro-architektúrákon, viszont az AMD processzorokon még tesztelésre vár. Hasonlóságot mutat a Spectre 2. változatához, mivel a modern CPU-k elágazásbecslés funkcióját használja ki.
Hirdetés
A BranchScope azonban eltér a Spectre 2. változatától, mivel az utóbbi az elágazási célpuffert használja ki, a BranchScope pedig az irányított elágazásbecslőt veszi célba, ami egy olyan komponens, amely eldönti, hogy mely spekulatív műveleteket kell végrehajtani. Az eltérítésével a támadók kényszeríthetik a CPU-t, hogy olvasson ki adatokat a memóriából. A legrosszabb rész? Nem kell adminisztrátori jogosultságokkal rendelkezni az exploit futtatásához, futtatható egyenesen a felhasználói területről.
A CTS-Labs-től eltérően a BranchScope mögött álló emberek jóval korábban figyelmeztették a hardvergyártókat, mielőtt közzétették volna a részleteket.
Hirdetés
Ha tetszett, kövessen minket
Ha tetszett a cikk és az elsők között szeretne értesülni a legújabb hírekről, kérjük kövesse Facebook oldalunkat.
Hirdetés
Hasonló cikkek
Akik nap mint nap harcolnak a kiberbiztonságért…
Évtizedes „harctéri” tapasztalat, évente több mint 1 milliárd dollár kiberbiztonságra, sokezer szakember megfeszített munkája – ezek mind kellenek ahhoz, hogy a kibertérben nyugalom és béke honoljon. Egyebek között a színfalak mögött dúló „háborúról” is szó esik majd az idei Microsoft Tech Summit-on, amelynek április 10-én a Groupama Aréna ad otthont.
2019. 03. 29. 18:07
Google Chrome sebezhetőség a beépített PDF olvasóban
Támadók adatokhoz juthatnak rólunk a beépített PDF olvasó használatakor.
2019. 03. 01. 19:12
Folyamatosan bővül a párizsi kiberbiztonsági kezdeményezés, a Paris Call
Meghatározó üzleti szereplőkkel, saját területeik legnagyobbjaival bővül a tavaly novemberben Párizsban elindított kiberbiztonsági kezdeményezés: a Paris Call-hoz már aláírásakor 284 vállalkozás, 115 civilszervezet, valamint 57 kormány csatlakozott – köztük a magyar is.
2019. 01. 29. 21:52
Technikai támogatásnak álcázott kibertámadások – öt felhasználóból hármat érint
Az elmúlt egy évben, világszerte öt internethasználóból három már találkozott technikai támogatásnak álcázott kibertámadással (tech scam), közülük legalább egynek pedig a pénze is bánta ezt a találkozást – derül ki a Microsoft legújabb, 16 országra kiterjedő, globális Tech Support Scam kutatásából.
2018. 10. 17. 16:12
Hirdetés
Idézet
"Az az ember, akinek van papírja, ceruzája és radírja, valamint hajlandó merev szabályokhoz ragaszkodni, gyakorlatilag egy univerzális számítógép."
Alan Turing