پس از فیوز اعلام کرد، شبح دو آسیب پذیری های امنیتی در پنج سال گذشته داشته اند و تمام پردازنده اینتل در تعمیر شده است، محققان اعلام کرده اند یک آسیب پذیری جدید، ایجاد تحرک.
به گفته محققان، این آسیب پذیری جدید به نام BranchScope در بریج اینتل سندی نسل دوم پردازنده Core Duo، هاسول نسل هسته بوده است، وجود به Skylake شش نسل از هسته اعلام، و شبح آسیب پذیری نوع دوم مشابه است، اما همچنین مربوط به توابع پیش بینی شاخه ای از پردازنده، شما می توانید پیش بینی های شاخه ای جهت را برای فریب CPU برای دسترسی به داده های خاص ساخته شده برای شروع حمله استفاده کنید.
در حال حاضر، ما پاسخ رسمی از اینتل برای این گمشده دریافت کردیم.
اینتل گفت که با همکاران محترم و همکارانش همکاری داشته است تایید آسیب پذیری های جدید مشابه آسیب پذیری های حمله شده در کنار کانال قبلا شناخته شده است.
اینتل انتظار دارد قبلا اقدامات حفاظت از نرم افزار در برابر آسیب پذیری های کانال سمت شناخته شده مانند الگوریتم های رمزنگاری، به همان اندازه برای حملات آسیب پذیری معتبر است.
به عبارت دیگر، نقاط ضعف جدید در این مواجهه واقعا شبیه قبل از آن هستند و به همین ترتیب آنها محافظت می شوند بنابراین تاثیر آن بسیار زیاد نخواهد بود. ما همه می توانیم به راحتی احساس کنیم.
پاسخ رسمی اینتل به شرح زیر است:
ما با این محققان همکاری کرده ایم و تأیید کرده ایم که حملات توصیف شده توسط آنها شبیه به نقاط ضعف تجزیه و تحلیل پیشین شناخته شده است.
ما پیش بینی می کنیم که اقدامات حفاظت از نرم افزار مورد استفاده برای آسیب پذیری هایی که قبلا شناخته شده است، مانند استفاده از الگوریتم های رمزنگاری برای دفاع در برابر حملات کانال های جانبی، به همان اندازه برای حمله ای که در این مقاله شرح داده می شود، معتبر است.
ما بر این باوریم که همکاری نزدیک با محققان یکی از بهترین راه های حفاظت از مشتریان و داده های آنهاست. از کار این محققان قدردانی می کنیم.
