Après le fusible annoncé, le spectre de deux failles de sécurité au cours des cinq dernières années ont tous été processeur réparé Intel, les chercheurs ont annoncé une nouvelle vulnérabilité, faire des vagues.
Selon les chercheurs, cette nouvelle vulnérabilité appelée BranchScope a été dans le Intel Sandy Bridge de seconde génération Core Duo, Haswell de base de quatrième génération, confirme l'existence des Skylake six générations de base, et le spectre de la deuxième variante de la vulnérabilité est similaire, mais concerne également les fonctions de prédiction de branchement de la CPU, avec prédicteur de branchement directionnel peut tromper le CPU accède à un ensemble de données spécialement conçus pour attaquer.
Maintenant, nous avons eu la réponse officielle d'Intel pour cette faille.
Intel a déclaré qu'il a coopéré avec des chercheurs et des Confirmation de nouvelles vulnérabilités et attaque précédemment connu analyse à canal latéral (attaque à canal latéral) vulnérabilités similaires.
Intel attend Auparavant, les mesures de protection des logiciels contre les vulnérabilités de canal latéral connues, telles que les algorithmes de chiffrement, sont également valables pour les nouvelles attaques de vulnérabilité.
En d'autres termes, les nouvelles failles dans cette exposition sont en effet similaires à celles d'avant, et elles sont protégées de la même manière, de sorte que l'impact ne sera pas trop grand, nous pouvons tous nous sentir à l'aise.
La réponse officielle d'Intel est la suivante:
Nous avons collaboré avec ces chercheurs et nous avons confirmé que les attaques décrites par eux sont similaires aux failles d'analyse des canaux latéraux connues précédemment.
Nous prévoyons que les mesures de protection logicielle utilisées pour les vulnérabilités de canal latéral déjà connues, telles que l'utilisation d'algorithmes cryptographiques pour se défendre contre les attaques par canal latéral, sont également valables pour l'attaque décrite dans cet article.
Nous croyons qu'une coopération étroite avec les chercheurs est l'un des meilleurs moyens de protéger les clients et leurs données.Nous apprécions le travail de ces chercheurs.
