二四六代酷睿無一幸免！Intel CPU又曝全新高危安全漏洞

　　3月29日消息 眾所周知，Intel此前曝光的CPU底層安全漏洞“幽靈”、“熔斷”在全球范圍內(nèi)造成了極大的影響，甚至一度被稱為史上最大的CPU Bug！而據(jù)外媒最新消息顯示，盡管“幽靈”、“熔斷”的風(fēng)波還未平息，但I(xiàn)ntel CPU近日又爆出了新的安全隱患。

　　報道稱，來自美國四所大學(xué)的四名研究人員Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同發(fā)現(xiàn)，現(xiàn)代CPU內(nèi)存在一個高危安全漏洞，已經(jīng)成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平臺上成功驗證，AMD平臺也正在測試之中。

　　據(jù)悉，該漏洞被命名為“BranchScope”，有點類似此前鬧得滿城風(fēng)雨的Spectre幽靈漏洞第二個變種，利用的同樣是現(xiàn)代CPU中的分支預(yù)測功能。

　　但不同的是，幽靈漏洞第二變種攻擊的是分支目標(biāo)緩沖，BranchScope的目標(biāo)則是定向分支預(yù)測器（directional branch predictor）。

　　它的作用是決定預(yù)測操作如何執(zhí)行，如果能夠成功誤導(dǎo)它，就可以誘騙CPU從原本不可訪問的內(nèi)存空間內(nèi)讀取和傳播數(shù)據(jù)。

　　最糟糕的是，利用此漏洞完全不需要提前獲取管理員權(quán)限，可以直接從用戶空間內(nèi)發(fā)起。

　　和通知AMD24小時后便迅速就公開漏洞的CTS-Labs不同，這次研究人員們很早就通知了硬件廠商，直到現(xiàn)在才公開漏洞詳情。

　　對此，Intel方面則表示：“我們一直在與這些研究人員合作，并已確定他們描述的問題與先前的信道攻擊相似。因此我們認(rèn)為，現(xiàn)有的軟件修復(fù)方案對于信道攻擊同樣有效。我們認(rèn)為與研究團(tuán)體保持密切合作，是保護(hù)用戶和他們的數(shù)據(jù)最佳手段之一。我們對這些研究人員的工作十分贊賞。“