3月29日消息,继Intel的CPU幽灵、熔断两大漏洞之后,近日,美国的研究人员又发现了一个新的CPU高危安全漏洞——BranchScope,它可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。这次Intel处理器又躺枪了,在二、四、六代酷睿平台上都成功验证,目前AMD平台也正在测试之中,结果还未知!
Intel处理器的两大漏洞“熔断”和“幽灵”,涉及过去十年间推出的所有英特尔芯片组,波及范围之广、影响巨大。而该漏洞利用的是现代CPU中的分支预测功能,有点类似幽灵漏洞第二个变种。
但不同的是,幽灵漏洞第二变种攻击的是分支目标缓冲,BranchScope的目标则是定向分支预测器,如果被攻击的话,完全不需要提前获取管理员权限,就可直接使CPU从原本不可访问的内存空间内读取和传播数据。
Intel官方表示,这次曝光的新漏洞与之前的侧信道分析漏洞相似,防护起来也差不多,用之前对付侧信道漏洞的软件防护措施会同样有效!
前有幽灵、熔断两大漏洞,这又曝出了新的CPU高危安全漏洞BranchScope,这事儿怎么就跟Intel过不去了呢?对此大家有怎么看呢?
- 还没有人评论,欢迎说说您的想法!