Intel не придала значения атаке BranchScope

Во вторник, 27 марта, SecurityLab сообщал о новой атаке по сторонним каналам, получившей название BranchScope. Подобно атакам с использованием Meltdown и Spectre, BranchScope может быть проведена злоумышленником для получения потенциально важной информации, которую, как правило, нельзя получить напрямую. Злоумышленник должен иметь доступ к целевой системе, а также у него должна быть возможность выполнять произвольный код.

Однако компания Intel не придала значения публикации исследователей, заявив, что описанный в докладе метод аналогичен уже существующим.

Методы защиты от уже существующих эксплоитов, например, использование криптографических методов, устойчивых к атакам по сторонним каналам, будут эффективны и для данного типа атаки, отметили представители компании.

Помимо этого, представители Intel заявили, что недавно обнаруженный метод атаки на анклавы SGX, позволяющий похищать биткойны, также аналогичен уже существующему.

«В данном исследовании описывается ранее известный способ восстановления ключа RSA из анклава, содержащего криптокод RSA, который уязвим к атакам по сторонним каналам. Атака может быть предотвращена разработчиками приложений SGX при использовании в анклаве соответствующего алгоритма шифрования, устойчивого к атакам по сторонним каналам», - отметили представители Intel.