Säkerhetshål är ett ämne det talats mycket om på senare tid. Det började med Spectre och Meltdown i början av året, vilka påverkade produkter från både AMD, Intel och ARM. Kort därefter uppdagades även information om säkerhetshål som sades vara riktade specifikt mot AMD:s processorer.
Nu rapporterar Securityweek att ett nytt säkerhetshål upptäckts i Intels processorer. Det har fått namnet Branchscope och har många likheter med Spectre, då de båda utnyttjar hur moderna processorer gör gissningar för kommande exekveringar för att snabba upp prestandan. Detta kan bland annat användas för att komma åt lösenord och annan användarinformation.
Branchscope är en mer förfinad variant av detta och riktar in sig på directional branch predictor, vilket är den process som bestämmer vilken exekvering som ska göras härnäst, och gör det möjligt för en utomstående part att bestämma nästa programförgrening (eng. branch). Detta kan jämföras med Spectre, som istället låter processorn göra detta val och läser av det virtuella minnet för kommande exekveringar.
Enligt de forskare som upptäckt säkerhetshålet är det inte säkert att Intels säkerhetsuppdateringar täpper till detta helt och hållet. De menar dock att det kräver tillgång till enheten på något sätt och rättigheter för att exekvera kod för att utnyttjas.
Forskarna föreslår ett flertal åtgärder för att täppa till säkerhetshålet, både på hårdvarunivå men också mjukvarunivå. Intel meddelar att de är medvetna om Branchsope och hoppas att kommande uppdateringar ska hjälpa till att minska effekten av detta.
