El procesador Intel encontró una nueva vulnerabilidad que afecta a 2, 4 procesadores centrales de 6ta generación

Aunque las vulnerabilidades Meltdown y Spectre de los procesadores de procesadores antes del fabricante de procesadores Intel aún no han disminuido por completo, según un informe de una "scmagazine" especializada en seguridad de la información en el extranjero, algunos investigadores encontraron otros nuevos en los procesadores de Intel. Las vulnerabilidades. Además, estas nuevas vulnerabilidades no podrán reparar por completo esta vulnerabilidad con los parches Meltdown y Spectre previos.

El informe señaló que cuatro investigadores de varias universidades famosas en los Estados Unidos declararon que habían descubierto un nuevo método de ataque y llamaron a este vacío 'BranchScope'. 'BranchScope' no es exactamente igual a Meltdown y Spectre previos. La similitud entre ellos es que el ataque se inicia a través de la predicción de bifurcación en el procesador. Esto permite obtener información sensible directamente del usuario a través de la vulnerabilidad 'BranchScope'.

Los investigadores verificaron con éxito la vulnerabilidad 'BranchScope' en tres generaciones diferentes de procesadores Intel: i7-2600, i7-4800MQ e i5-6200U. Esto muestra que el procesador Sandy Bridge de segunda generación de la serie Intel Core 2 es la 4ª generación. El procesador Haswell, así como también el procesador Skylake de sexta generación, no pudieron inmunizar la vulnerabilidad. Además, los investigadores actualmente están probando procesadores AMD.

Otros informes de medios extranjeros indicaron que los investigadores señalaron que las soluciones de seguridad existentes y la actualización de la protección inteligente de microcódigos contra ataques de 'BranchScope' requieren medidas adicionales para ser completamente inmunes. Sin embargo, el canal 'BranchScope' ataca este método y No se ha utilizado ampliamente con las vulnerabilidades de Meltdown y Spectre. Por lo tanto, los atacantes tardan mucho tiempo en explotar estas vulnerabilidades, explotar el hardware y obtener información confidencial del usuario. Hasta entonces, todavía hay tiempo suficiente para estudiar la protección correspondiente. Medidas

Intel se refiere, la situación de vulnerabilidad a los daños mantiene una actitud optimista. Intel emitió un comunicado que han estado trabajando con estos investigadores, y han identificado el problema que describen ataques similares al canal anterior. Por lo tanto, creemos que la existente programa de software de reparación es también eficaz para los ataques de canal. también creemos que trabajando de cerca con la comunidad de investigación, para proteger a los usuarios y es uno de los mejores medios a sus datos, también, el trabajo de estos investigadores son muy apreciado.