در حالی که هنوز آسیب پذیری های Meltdown و Spectre که در پردازنده های مدرن وجود داشت، به طور کامل برطرف نشده، محققان آسیب پذیری و حملات جدیدی را در این پردازنده ها شناسایی کرده اند که BranchScope نامیده می شود. این آسیب پذیری یک نوع حمله ی کانال جانبی محسوب می شود که دستگاه های حاوی پردازنده های اینتل را تحت تاثیر قرار می دهد.
در مقالهای که محققان منتشر کردند، اعلام شده هرچند دستگاه در برابر آسیبپذیریهای Meltdown و Spectre امن باشد، احتمال وقوع این حملهی جدید همچنان وجود دارد. بهرهبرداری از آسیبپذیری جدید میتوان تبعات آسیبپذیریهای قبلی را در پی داشته و منجر به سرقت اطلاعات حساس مانند پسوردها و کلیدهای رمزنگاری شود. بهرهبرداری از این آسیبپذیری با دستکاری در پیشبینیکنندهی directional branch اشتراکی ممکن میشود.
در این مقاله آمده است: «برای بهرهبرداری موفق از این آسیبپذیری باید در زمان مناسبی، دستکاری در شاخهها صورت گیرد. سیستم عاملی که در کنترل مهاجم قرار دارد، میتواند زمان اجرا را در سیستم تغییر دهد. بهطور مثال کنترلر وقفه میتواند پس از اجرای چند دستورالعمل، در فرآیند اجرای کد وقفه ایجاد کند.»
محققان امنیتی عملیاتی شدن این حملات بر روی ۳ نوع از پردازندههای Core i5 و Core i7 ۶۴ بیتی با مدلهای Sandy Bridge ،Haswell و Skylake نشان دادهاند. نکتهی بد در مورد این حملات این است که حملهی BranchScope قابل تعمیم و گسترش بوده و مهاجم در ادامه میتواند حملات گستردهتر و پیچیدهتری را اجرا کرده و برنامههای کاربردی بیشتری را در بخش SGX هدف قرار دهد.
برای دریافت جزئیات بیشتر در مورد این آسیبپذیری، میتوانید مقالهای که این محققان منتشر کردهاند را مطالعه کنید که در آن راهکارهای مبتنی بر نرمافزار و سختافزار برای جلوگیری از حملهی BranchScope را ذکر کردهاند. انتظار میرود شرکت اینتل هرچه سریعتر این آسیبپذیری را نیز وصله نماید و به کاربران نیز توصیه میشود که همواره سیستمهای خود را بهروزرسانی کنند.
سخنگوی اینتل در اظهارنظری اعلام کرده است: «ما با این محققان در حال همکاری هستیم و حملهای که آنها انجام دادهاند مشابه حملات کانال جانبی است که قبلا نیز انجام شده است. ما فکر میکنیم راهکارهای نرمافزاری که در موارد مشابه برای وصلهی چنین آسیبپذیریهایی استفاده میکردیم، در این مورد نیز کارساز باشد. ما میدانیم که همکاری تنگاتنگ با محققان امنیتی میتواند امنیت بیشتری را برای مشتریان فراهم آورد.»
