Intel刚刚完成对过去五年CPU幽灵, 熔断两大漏洞的修补工作, AMD也确认被曝光的十几个漏洞影响很小, 还没平静几天, 又捅娄子了!
来自美国四所大学的四名研究人员Dmitry Evtyushkin, Ryan Riley, Nael Abu-Ghazaleh, Dmitry Ponomarev共同发现, 现代CPU内存在一个高危安全漏洞, 已经成功在Intel Sandy Bridge二代酷睿, Haswell四代酷睿, Skylake六代酷睿平台上成功验证, AMD平台也正在测试之中.
该漏洞被命名为 'BranchScope ' , 有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种, 利用的同样是现代CPU中的分支预测功能.
但不同的是, 幽灵漏洞第二变种攻击的是分支目标缓冲, BranchScope的目标则是定向分支预测器(directional branch predictor).
它的作用是决定预测操作如何执行, 如果能够成功误导它, 就 可以诱骗CPU从原本不可访问的内存空间内读取和传播数据.
最糟糕的是, 利用此漏洞完全不需要提前获取管理员权限, 可以直接从用户空间内发起.
幸运的是, 不像那个不负责, 通知AMD之后24小时就公开漏洞的CTS-Labs, 这次研究人员们很早就通知了硬件厂商, 直到现在才公开漏洞详情.
当地时间3月29日, 研究人员们会在第23届ASLOS 2018顶级国际会议上发表他们的研究成果.
