有完沒完！Intel再曝」幽靈「類漏洞

IT之家3月29日消息 在英特爾處理器的「熔斷」（Meltdown）和「幽靈」（Spectre）漏洞風波還未完全平息的時候，研究人員又在英特爾的處理器上發現了新的漏洞，此前的「熔斷」與「幽靈」補丁可能無法完全應對這種攻擊手段。

這幾名研究者來自美國的幾所著名大學。他們發現了一種新的攻擊方式，並把這一漏洞稱為「BranchScope」。該漏洞與「熔斷」和「幽靈」不完全相同，但與後者相似的地方在於，它們都是通過處理器中的分支預測（Branch Prediction）部分發起攻擊的。它們的危害也相似：都可以直接訪問用戶的敏感信息。

研究人員在i7-2600、i7-4800MQ和i5-6200U三枚不同年代的Intel處理器上成功驗證了BranchScope漏洞。這很有可能說明，Intel酷睿系列的二代Sandy Bridge處理器、四代Haswell處理器和六代Skylake處理器都未能對該漏洞免疫。目前研究人員對AMD處理器的實驗還在進行中。

不過與先前CTS-Labs實驗室不同，這幾位研究者已於更早些時間發現了漏洞，但他們給予了英特爾充足的時間，到最近才將其發表。

研究人員認為，BranchScope是目前首個良好的、直接攻擊分支預測單元的手段。對分支預測單元在信道攻擊上的漏洞，BranchScope擴展了處理器領域對此的認知。

他們認為，現存的安全補丁和微碼更新智能防護部分來自BranchScope的攻擊，但還需要進一步的措施才能完全免疫。但是英特爾則對漏洞的危害狀況保持著樂觀的態度。

英特爾表示：「我們一直在與這些研究人員合作，並已確定他們描述的問題與先前的信道攻擊相似。因此我們認為，現有的軟體修復方案對於信道攻擊同樣有效。我們認為與研究團體保持密切合作，是保護用戶和他們的數據最佳手段之一。我們對這些研究人員的工作十分讚賞。「

不過BranchScope信道攻擊這一手段並未隨熔斷和幽靈而被廣泛使用。攻擊者需要很長時間才能真正利用這些漏洞，攻陷硬體、獲取我們的敏感信息。在那之前，我們有足夠的時間研究對應的防護措施。IT之家也將繼續關注該漏洞的研究進展。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！