Dopo le vulnerabilità emerse con Spectre e Meltdown, sembra non siano ancora finiti i problemi per i processori con la scoperta di BranchScope.
Si tratta di un altro attacco side-channel, ovvero della stessa tipologia di quelli emersi in precedenza, che va a colpire l'esecuzione speculativa tipica dei processori moderni, ma attaccando una nuova area del processo effettuato dalla CPU. BranchScope sfrutta la "branch prediction" effettuata dal processore per anticipare le possibili operazioni da effettuare e velocizzare il sistema, consentendo eventualmente di estrarre informazioni confidenziali dal computer.
Sembra che si tratti del primo attacco a colpire il "directional branch predictor", un processo diverso da quello interessato da Spectre e in grado di scoprire il contenuto delle enclavi SGX nelle CPU Intel. Negli attacchi sperimentali sono risultati vulnerabili diversi modelli di CPU Intel moderne come Sandy Bridge, Haswell e Skylake e pare che le correzioni già messe in atto per Meltdown e Spectre non mettano al sicuro da BranchScope, per cui Intel dovrà diffondere un nuovo aggiornamento al riguardo. Un problema che va dunque ad aggiungersi agli strascichi delle vulnerabilità emerse in precedenza.
