اینتل در باتلاق آسیب‌پذیری های امنیتی فرو می‌رود؛ BranchScope هم به لیست اضافه شد!

پژوهشگران یک «حمله کانال جانبی» (side-channel) جدید شناسایی کرده‌اند که می‌تواند دستگاه‌های مجهز به پردازنده‌های اینتل را تحت تأثیر قرار بدهد و این احتمال وجود دارد که وصله‌های امنیتی ارائه شده برای Spectre و Meltdown قادر به جلوگیری از این دست از حملات نباشد.

حمله جدید که BranchScope نام گرفته، حاصل همکاری پژوهشگران چندین دانشگاه‌ مختلف از جمله یک دانشگاه قطری است. درست همانند آسیب پذیری های Spectre و Meltdown، آسیب پذیری جدید BranchScope می‌تواند توسط حمله کننده برای دست یابی به اطلاعات حساس مورد استفاده قرار گیرد که در حالت معمول نمی‌توان مستقیماً به آنها دست پیدا کرد. در این حمله باید حمله کننده به سیستم دسترسی فیزیکی داشته و قادر به اجرای کدهای مورد نظر از طریق یک باگ ثانویه باشد.

پژوهشگران معتقد هستند اجرای حملات مبتنی بر BranchScope می‌تواند در دنیای واقعی کاملاً عملی باشد که آن را به یک تهدید بالقوه برای کامپیوترهای امروزی تبدیل می‌کند. حمله BranchScope بر روی پردازنده‌های i5  و i7 مبتنی بر هر یک از ریزمعماری های Skylake ،Haswell و Sandy Bridge با موفقیت اجرا شده است. آنها نشان داده‌اند حتی برنامه‌های اجرا شده درون قابلیت SGX اینتل را هم می‌توان هدف گرفت. SGX یک قابلیت سخت افزاری در برخی پردازنده‌های اینتل است که امکان اجرای برنامه‌ها درون یک محیط قرنطینه شده را می‌دهد و کارکرد آن پیشگیری از نشت و یا دست‌کاری اطلاعات حساس است.
 BranchScope بی شباهت با Spectre نیست و واحد Branch prediction پردازنده‌های اینتل را هدف می‌گیرد. اساساً مشکل از آنجایی ناشی می‌شود که یک واحد به نام Branch Prediction در پردازنده‌ها تلاش می‌کند از طریق پیش بینی دستورالعمل‌های بعدی، به بهبود کارایی کمک کند اما مشکل آنجاست که همیشه این پیش بینی‌ها درست از آب در نمی‌آید. در حالت معمول واحد Branch Prediction متوجه غلط بودن پیش بینی می‌شود و مجدداً تلاش می‌کند. اخیراً مشخص شده همین تلاش‌های ناموفق به تغییرات ناخواسته منجر می‌شود که می‌تواند زمینه ساز سوء استفاده باشد.
اگر بخواهیم ساده‌تر بگوییم، پردازنده‌های امروزی قادر به اجرای دستورالعمل‌ها به صورت خارج از نظم هستند، هدف از این کار افزایش کارایی از طریق امکان اجرای دستورالعمل‌های بعدی قبل از پایان یافتن اجرای تمامی دستورالعمل‌های پیشین است که بهینه سازی محسوب می‌شود. آسیب پذیری های اخیر نشان داده‌اند این تکنیک‌ها دارای پتانسیل سوء استفاده هستند.

اینتل می‌گوید وصله امنیتی ارائه شده برای آسیب پذیری های Spectre و Meltdown مانع حملات این چنینی می‌شود اما پژوهشگران می گویند هنوز دست کم یکی از گونه‌های BranchScope قابل اجرا است.