漏洞有点多, Intel再曝“幽灵”类漏洞,二四六代酷睿受影响

IT之家3月29日消息 在英特尔处理器的“熔断”（Meltdown）和“幽灵”（Spectre）漏洞风波还未完全平息的时候，研究人员又在英特尔的处理器上发现了新的漏洞，此前的“熔断”与“幽灵”补丁可能无法完全应对这种攻击手段。

这几名研究者来自美国的几所著名大学。他们发现了一种新的攻击方式，并把这一漏洞称为“BranchScope”。该漏洞与“熔断”和“幽灵”不完全相同，但与后者相似的地方在于，它们都是通过处理器中的分支预测（Branch Prediction）部分发起攻击的。它们的危害也相似：都可以直接访问用户的敏感信息。

研究人员在i7-2600、i7-4800MQ和i5-6200U三枚不同年代的Intel处理器上成功验证了BranchScope漏洞。这很有可能说明，Intel酷睿系列的二代Sandy Bridge处理器、四代Haswell处理器和六代Skylake处理器都未能对该漏洞免疫。目前研究人员对AMD处理器的实验还在进行中。

不过与先前CTS-Labs实验室不同，这几位研究者已于更早些时间发现了漏洞，但他们给予了英特尔充足的时间，到最近才将其发表。

研究人员认为，BranchScope是目前首个良好的、直接攻击分支预测单元的手段。对分支预测单元在信道攻击上的漏洞，BranchScope扩展了处理器领域对此的认知。

他们认为，现存的安全补丁和微码更新智能防护部分来自BranchScope的攻击，但还需要进一步的措施才能完全免疫。但是英特尔则对漏洞的危害状况保持着乐观的态度。

英特尔表示：“我们一直在与这些研究人员合作，并已确定他们描述的问题与先前的信道攻击相似。因此我们认为，现有的软件修复方案对于信道攻击同样有效。我们认为与研究团体保持密切合作，是保护用户和他们的数据最佳手段之一。我们对这些研究人员的工作十分赞赏。“

不过BranchScope信道攻击这一手段并未随熔断和幽灵而被广泛使用。攻击者需要很长时间才能真正利用这些漏洞，攻陷硬件、获取我们的敏感信息。在那之前，我们有足够的时间研究对应的防护措施。IT之家也将继续关注该漏洞的研究进展。

奇怪，二四六代酷睿受影响， 一三五七八代呢？免疫？

互相伤害

漏洞还分单双数？这不科学

We performed these experiments on three
recent Intel processors: i5-6200U based on Skylake microar-
chitecture, i7-4800MQ based on Haswell microarchitecture
and i7-2600 based on Sandy Bridge Microarchitecture.

在这三个平台上做了测试，意指近10年的intel架构都受影响。

We anticipate that existing software mitigations for previously known side channel exploits, such as the use of side channel resistant cryptography, will be similarly effective against the method described in this paper.

Intel 认为现有的对Meltdown 的软件措施对BranchScope一样有效。

One possible mitigation technique is to algorithmically
remove dependencies of branch outcomes on secret data

研究者对也认为类似的方案可能有效

感觉最近安全公司打了鸡血似的 疯狂怼amd intel啊

作为一个普通用户我觉得随便他有什么漏洞，没必要整个说说说的

对普通用户影响少吧

应该都有影响

什么时候能爆出轻松实现远程控制的漏洞？

再来一波漏洞，然后明年的CPU就有卖点了：硬件修复漏洞，不掉速就是牙膏式进步了。