Intel再曝“幽靈”類漏洞：二四六代酷睿受影響

在英特爾處理器的“熔斷”(Meltdown)和“幽靈”(Spectre)漏洞風(fēng)波還未完全平息的時候，研究人員又在英特爾的處理器上發(fā)現(xiàn)了新的漏洞，此前的“熔斷”與“幽靈”補(bǔ)丁可能無法完全應(yīng)對這種攻擊手段。

這幾名研究者來自美國的幾所著名大學(xué)。他們發(fā)現(xiàn)了一種新的攻擊方式，并把這一漏洞稱為“BranchScope”。該漏洞與“熔斷”和“幽靈”不完全相同，但與后者相似的地方在于，它們都是通過處理器中的分支預(yù)測(Branch Prediction)部分發(fā)起攻擊的。它們的危害也相似：都可以直接訪問用戶的敏感信息。

研究人員在i7-2600、i7-4800MQ和i5-6200U三枚不同年代的Intel處理器上成功驗(yàn)證了BranchScope漏洞。這很有可能說明，Intel酷睿系列的二代Sandy Bridge處理器、四代Haswell處理器和六代Skylake處理器都未能對該漏洞免疫。目前研究人員對AMD處理器的實(shí)驗(yàn)還在進(jìn)行中。

不過與先前CTS-Labs實(shí)驗(yàn)室不同，這幾位研究者已于更早些時間發(fā)現(xiàn)了漏洞，但他們給予了英特爾充足的時間，到最近才將其發(fā)表。

研究人員認(rèn)為，BranchScope是目前首個良好的、直接攻擊分支預(yù)測單元的手段。對分支預(yù)測單元在信道攻擊上的漏洞，BranchScope擴(kuò)展了處理器領(lǐng)域?qū)Υ说恼J(rèn)知。

他們認(rèn)為，現(xiàn)存的安全補(bǔ)丁和微碼更新智能防護(hù)部分來自BranchScope的攻擊，但還需要進(jìn)一步的措施才能完全免疫。但是英特爾則對漏洞的危害狀況保持著樂觀的態(tài)度。

英特爾表示：“我們一直在與這些研究人員合作，并已確定他們描述的問題與先前的信道攻擊相似。因此我們認(rèn)為，現(xiàn)有的軟件修復(fù)方案對于信道攻擊同樣有效。我們認(rèn)為與研究團(tuán)體保持密切合作，是保護(hù)用戶和他們的數(shù)據(jù)最佳手段之一。我們對這些研究人員的工作十分贊賞。“

不過BranchScope信道攻擊這一手段并未隨熔斷和幽靈而被廣泛使用。攻擊者需要很長時間才能真正利用這些漏洞，攻陷硬件、獲取我們的敏感信息。在那之前，我們有足夠的時間研究對應(yīng)的防護(hù)措施。IT之家也將繼續(xù)關(guān)注該漏洞的研究進(jìn)展。