発表されたヒューズの後、過去5年間で2件のセキュリティの脆弱性の亡霊がすべてのIntelプロセッサを修理してきた、研究者は、新しい脆弱性を発表しまし波を作成しています。
研究者によると、BranchScopeと呼ばれるこの新しい脆弱性は、コアのSkylakeマイクロアーキテクチャ6つの世代の存在を確認、IntelのSandy Bridgeの第二世代のCore Duoプロセッサ、ハスウェル第四世代のコアになっていると、脆弱性第二の変形の亡霊がに似ていますが、また、CPUの分岐予測機能に関し、指向性分岐予測子を使用して、特殊な細工をしたデータにアクセスしてCPUを攻撃し、攻撃を開始することができます。
今、私たちはこの抜け穴のためにIntelからの公式の反応を得ました。
インテルは、関連する研究者と協力し、 新しい脆弱性を確認することは、以前に知られていたサイドチャネル攻撃の脆弱性と似ています。
インテルは期待している 以前は、暗号化アルゴリズムなどの既知のサイドチャネルの脆弱性に対するソフトウェア保護対策は、新しい脆弱性攻撃に対しても同様に有効です。
言い換えれば、この暴露の新しい抜け穴は、以前のものと実際に似ていて、同様に保護されているので、影響はあまり大きくありません。
公式のインテルの対応は次のとおりです。
我々はこれらの研究者と協力して、それらによって記述された攻撃が以前に知られていたサイドチャネル分析の抜け穴に似ていることを確認しました。
サイドチャネル攻撃に対する防御のための暗号アルゴリズムの使用など、既知のサイドチャネルの脆弱性に使用されるソフトウェア保護手段は、このホワイトペーパーで説明されている攻撃に対しても同様に有効であると予想しています。
研究者との緊密な協力は、顧客とそのデータを保護する最善の方法の1つであると我々は信じています。
