Der Bericht wies darauf hin, dass vier Forscher von mehreren berühmten Universitäten in den Vereinigten Staaten festgestellt haben, dass sie eine neue Angriffsmethode entdeckt haben und dieses Schlupfloch "BranchScope" nannten. "BranchScope" ist nicht genau dasselbe wie das vorherige Meltdown und Spectre. Die Ähnlichkeit zueinander besteht darin, dass der Angriff durch eine Verzweigungsvorhersage im Prozessor ausgelöst wird, wodurch es möglich ist, sensible Informationen direkt vom Benutzer über die Schwachstelle "BranchScope" zu erhalten.
Die Forscher haben die Sicherheitslücke "BranchScope" auf drei verschiedenen Generationen von Intel-Prozessoren erfolgreich verifiziert: i7-2600, i7-4800MQ und i5-6200U. Dies zeigt, dass der Sandy-Bridge-Prozessor der zweiten Generation der Intel Core 2 Series die vierte Generation ist. Der Haswell-Prozessor und der Skylake-Prozessor der sechsten Generation konnten die Schwachstelle nicht immunisieren, außerdem testen die Forscher derzeit AMD-Prozessoren.
Andere ausländische Medien berichteten, dass die Forscher darauf hingewiesen haben, dass die bestehenden Sicherheitsupdates und Microcode-Update-Smart-Schutz gegen Angriffe von "BranchScope" noch weitere Maßnahmen erfordern, um vollständig immun zu sein. Der "BranchScope" -Kanal greift diese Methode jedoch an Da die Schwachstellen von Meltdown und Spectre noch nicht weit verbreitet sind, dauert es lange, bis Angreifer diese Sicherheitslücken ausnutzen, die Hardware kompromittieren und sensible Informationen von den Benutzern erhalten. Bis dahin bleibt genügend Zeit, um den entsprechenden Schutz zu untersuchen. Maßnahmen.
Intel hingegen ist optimistisch, was die Sicherheitslücken anbelangt: Intel hat eine Erklärung veröffentlicht, in der es heißt, dass sie mit diesen Forschern zusammengearbeitet haben und festgestellt haben, dass die beschriebenen Probleme ähnlich wie bei früheren Kanalangriffen sind Softwarerestaurierungslösungen sind für Kanalangriffe gleichermaßen effektiv.Wir glauben auch, dass eine enge Zusammenarbeit mit der Forschungsgemeinschaft eines der besten Mittel ist, um Benutzer und ihre Daten zu schützen, und es wird auch sehr geschätzt von der Arbeit dieser Forscher.