Este año sin duda está siendo el año de las vulnerabilidades, con una cantidad enorme de vulnerabilidades tanto en AMD como Intel que fueron dándose a conocer desde principio de año. En este caso, el afectado es Intel, con la vulnerabilidad “BranchScope”.

Es muy similar a la segunda variante de Spectre ya que afecta al área de predicciones. La diferencia es que esta variante de Spectre afecta al buffer que contiene la tabla histórica de saltos (Branch Target Buffer) mientras que BranchScope afecta al predictor de saltos direccional (Directional Branch Predictor).

De momento fue probada exitosamente en Sandy Bridge, Haswell y Skylake. Ivy Bridge es muy similar a Sandy Bridge, Broadwell es muy similar a Haswell, y Kaby Lake y Coffee Lake son muy similares a Skylake, por lo que también debería funcionar exitosamente en estas arquitecturas.

Para ejecutarla, a diferencia de las vulnerabilidades encontradas por CTS LABS para Ryzen, no hacen falta permisos de administrador. Esto facilita las posibilidades de ejecución de código malicioso en el sistema.

¿Cuando lanzarán los parches para reparar esta vulnerabilidad?

Intel ya fue avisado hace tiempo de esta falla, y tiene un parche listo para ser lanzado pronto, por lo que no hay mucho de que preocuparse.