CPU又曝极危安全漏洞！Intel二四六代酷睿中招

主页（http://www.kuwanit.com）：CPU又曝极危安全漏洞！Intel二四六代酷睿中招

最糟糕的是，利用此漏洞完全不需要提前获取管理员权限，可以直接从用户空间内发起。

Intel官方已经就此漏洞做出回应，如下：

我们预计，用于应对此前已知的侧信道漏洞的软件防护措施，如使用加密算法防御侧信道攻击，对于该论文所述的攻击方式同样有效。

Intel刚刚完成对过去五年CPU幽灵、熔断两大漏洞的修补工作，AMD也确认被曝光的十几个漏洞影响很小，还没平静几天，又捅娄子了！

阅读更多：

我们相信与研究人员的密切合作是保护客户及其数据的最佳途径之一，我们对这些研究人员的工作表示赞赏。

微信公众号搜索" 驱动之家 "加关注，每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注！【微信扫描下图可直接关注】

UPDATE——

但不同的是，幽灵漏洞第二变种攻击的是分支目标缓冲，BranchScope的目标则是定向分支预测器(directional branch predictor)。

来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现，现代CPU内存在一个高危安全漏洞，已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证，AMD平台也正在测试之中。

幸运的是，不像那个不负责、通知AMD之后24小时就公开漏洞的CTS-Labs，这次研究人员们很早就通知了硬件厂商，直到现在才公开漏洞详情。

它的作用是决定预测操作如何执行，如果能够成功误导它，就可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。

该漏洞被命名为“BranchScope”，有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种，利用的同样是现代CPU中的分支预测功能。

好文共享：

我们已经与这些研究人员展开合作，并已确认他们所描述的攻击方式与此前已知的侧信道分析漏洞类似。