就在 Intel 宣布過去五年處理器上的熔斷、幽靈兩大安全漏洞已經(jīng)全部修復(fù)完畢之后，又有研究人員公布了一個(gè)新的漏洞，再掀波瀾。據(jù)研究人員稱，這個(gè)名為 BranchScope 的新漏洞已在 Intel Sandy Bridge 二代酷睿、Haswell 四代酷睿、Skylake 六代酷睿上確認(rèn)存在，和幽靈漏洞第二變種類似，也是涉及 CPU 的分支預(yù)測功能，可借助定向分支預(yù)測器誘騙 CPU 訪問特制數(shù)據(jù)，從而發(fā)起攻擊。

  現(xiàn)在，我們拿到了 Intel 就此漏洞的官方回應(yīng)。

  Intel 表示，已經(jīng)與相關(guān)研究人員合作，并確認(rèn)新漏洞的攻擊方式和此前已知的側(cè)信道分析(side-channel attack)漏洞相似。

  Intel 預(yù)計(jì)，此前對付已知側(cè)信道漏洞的軟件防護(hù)措施，比如加密算法，對于新的漏洞攻擊是同樣有效的。

  換言之，這次曝光的新漏洞和之前的確實(shí)很類似，防護(hù)起來也差不多，因此影響不會(huì)太大，大家可以稍稍安心了。

  Intel 官方回應(yīng)全文如下：

  我們已經(jīng)與這些研究人員展開合作，并已確認(rèn)他們所描述的攻擊方式與此前已知的側(cè)信道分析漏洞類似。

  我們預(yù)計(jì)，用于應(yīng)對此前已知的側(cè)信道漏洞的軟件防護(hù)措施，如使用加密算法防御側(cè)信道攻擊，對于該論文所述的攻擊方式同樣有效。

  我們相信與研究人員的密切合作是保護(hù)客戶及其數(shù)據(jù)的最佳途徑之一，我們對這些研究人員的工作表示贊賞。