Después de que el fusible se anunció, el espectro de dos vulnerabilidades de seguridad en los últimos cinco años han sido todos reparado procesador Intel en, los investigadores han anunciado una nueva vulnerabilidad, Haga las ondas.
Según los investigadores, esta nueva vulnerabilidad denominada BranchScope ha estado en el Intel Sandy Bridge de segunda generación Core Duo, Haswell cuarta generación Core, confirman la existencia de los Skylake seis generaciones de núcleo, y el espectro de la vulnerabilidad segunda variante es similar a, pero también se refiere a las funciones de predicción de saltos de la CPU, Puede usar predictores de bifurcación direccional para engañar a la CPU para que acceda a datos especialmente diseñados para lanzar un ataque.
Ahora, obtuvimos la respuesta oficial de Intel para esta laguna.
Intel dijo que ha cooperado con investigadores relevantes y La confirmación de nuevas vulnerabilidades es similar a las vulnerabilidades de ataque de canal lateral conocidas anteriormente.
Intel espera Anteriormente, las medidas de protección de software contra las vulnerabilidades conocidas del canal lateral, como los algoritmos de cifrado, son igualmente válidas para los nuevos ataques de vulnerabilidad.
En otras palabras, las nuevas lagunas en esta exposición son de hecho similares a las anteriores, y están protegidas de forma similar, por lo que el impacto no será demasiado grande. Todos podemos sentirnos cómodos.
La respuesta oficial de Intel es la siguiente:
Hemos colaborado con estos investigadores y hemos confirmado que los ataques descritos por ellos son similares a las lagunas de análisis de canal lateral previamente conocidas.
Anticipamos que las medidas de protección de software utilizadas para vulnerabilidades de canal lateral previamente conocidas, como el uso de algoritmos criptográficos para defenderse contra ataques de canal lateral, son igualmente válidas para el ataque descrito en este documento.
Creemos que la estrecha cooperación con los investigadores es una de las mejores formas de proteger a los clientes y sus datos. Valoramos el trabajo de estos investigadores.
