Nach Spectre und Meltdown: Nächste Angriffsmöglichkeit für Intel-CPUs gefunden
Die von Sicherheitforschern von vier Universitäten entdeckte BranchScope-Lücke nutzt aus, wie ein Prozessor versucht vorherzusagen, wann der aktuell ausgeführte Task endet. Konkret lies sich diese Unzulänglichkeit in der spekulative Ausführung auf drei verschiedenen Intel-CPUs der Serien Skylake, Haswell und Sandy Bridge nachweisen.
Die Lücke erlaubt es Angreifern konkret, sensible Daten aus dem normalerweise weder für Nutzer oder Anwendungen zugänglichen CPU-Speicher zu stehlen, womit die Lücke Spectre in Variante 2 stark ähnelt. Dabei lassen sich sogar Informationen aus mit Intel SGX geschützten Bereiche stehlen.
Intel hat die entsprechende Lücke bereits bestätigt, geht aber davon aus, dass Maßnahmen gegen Spectre in Variante 2 auch gegen BranchScope helfen. Zudem handelt es sich grundsätzlich um sehr komplexe Angriffe, eine Nutzung durch Cyberkriminelle ist aktuell nicht bekannt.