就在Intel宣布過去五年處理器上的熔斷, 幽靈兩大安全漏洞已經全部修複完畢之後, 又有研究人員公布了一個新的漏洞, 再掀波瀾.
據研究人員稱, 這個名為BranchScope的新漏洞已在Intel Sandy Bridge二代酷睿, Haswell四代酷睿, Skylake六代酷睿上確認存在, 和幽靈漏洞第二變種類似, 也是涉及CPU的分支預測功能, 可藉助定向分支預測器誘騙CPU訪問特製數據, 從而發起攻擊.
現在, 我們拿到了Intel就此漏洞的官方回應.
Intel表示, 已經與相關研究人員合作, 並 確認新漏洞的攻擊方式和此前已知的側通道分析(side-channel attack)漏洞相似.
Intel預計, 此前對付已知側通道漏洞的軟體防護措施, 比如加密演算法, 對於新的漏洞攻擊是同樣有效的.
換言之, 這次曝光的新漏洞和之前的確實很類似, 防護起來也差不多, 因此影響不會太大, 大家可以稍稍安心了.
Intel官方回應全文如下:
我們已經與這些研究人員展開合作, 並已確認他們所描述的攻擊方式與此前已知的側通道分析漏洞類似.
我們預計, 用於應對此前已知的側通道漏洞的軟體防護措施, 如使用加密演算法防禦側通道攻擊, 對於該論文所述的攻擊方式同樣有效.
我們相信與研究人員的密切合作是保護客戶及其數據的最佳途徑之一, 我們對這些研究人員的工作表示讚賞.
