Intel剛剛完成對過去五年CPU幽靈, 熔斷兩大漏洞的修補工作, AMD也確認被曝光的十幾個漏洞影響很小, 還沒平靜幾天, 又捅婁子了!
來自美國四所大學的四名研究人員Dmitry Evtyushkin, Ryan Riley, Nael Abu-Ghazaleh, Dmitry Ponomarev共同發現, 現代CPU記憶體在一個高危安全漏洞, 已經成功在Intel Sandy Bridge二代酷睿, Haswell四代酷睿, Skylake六代酷睿平台上成功驗證, AMD平台也正在測試之中.
該漏洞被命名為 'BranchScope ' , 有點類似此前鬧得滿城風雨的Spectre幽靈漏洞第二個變種, 利用的同樣是現代CPU中的分支預測功能.
但不同的是, 幽靈漏洞第二變種攻擊的是分支目標緩衝, BranchScope的目標則是定向分支預測器(directional branch predictor).
它的作用是決定預測操作如何執行, 如果能夠成功誤導它, 就 可以誘騙CPU從原本不可訪問的記憶體空間內讀取和傳播數據.
最糟糕的是, 利用此漏洞完全不需要提前獲取管理員許可權, 可以直接從用戶空間內發起.
幸運的是, 不像那個不負責, 通知AMD之後24小時就公開漏洞的CTS-Labs, 這次研究人員們很早就通知了硬體廠商, 直到現在才公開漏洞詳情.
當地時間3月29日, 研究人員們會在第23屆ASLOS 2018頂級國際會議上發表他們的研究成果.
