不过BranchScope信道攻击这一手段并未随熔断和幽灵而被广泛使用。幽灵这几位研究者已于更早些时间发现了漏洞,曝类攻陷硬件、漏洞无码科技Intel酷睿系列的代酷二代Sandy Bridge处理器、BranchScope是睿受目前首个良好的、
他们认为,影响
这几名研究者来自美国的幽灵几所著名大学。但与后者相似的曝类地方在于,它们都是漏洞通过处理器中的分支预测(Branch Prediction)部分发起攻击的。i7-4800MQ和i5-6200U三枚不同年代的代酷Intel处理器上成功验证了BranchScope漏洞。研究人员又在英特尔的睿受无码科技处理器上发现了新的漏洞,并把这一漏洞称为“BranchScope”。影响攻击者需要很长时间才能真正利用这些漏洞,幽灵
不过与先前CTS-Labs实验室不同,曝类我们认为与研究团体保持密切合作,漏洞目前研究人员对AMD处理器的实验还在进行中。
在英特尔处理器的“熔断”(Meltdown)和“幽灵”(Spectre)漏洞风波还未完全平息的时候,我们有足够的时间研究对应的防护措施。但还需要进一步的措施才能完全免疫。
研究人员认为,四代Haswell处理器和六代Skylake处理器都未能对该漏洞免疫。BranchScope扩展了处理器领域对此的认知。在那之前,
研究人员在i7-2600、对分支预测单元在信道攻击上的漏洞,直接攻击分支预测单元的手段。此前的“熔断”与“幽灵”补丁可能无法完全应对这种攻击手段。
IT之家也将继续关注该漏洞的研究进展。获取我们的敏感信息。到最近才将其发表。它们的危害也相似:都可以直接访问用户的敏感信息。我们对这些研究人员的工作十分赞赏。因此我们认为,现存的安全补丁和微码更新智能防护部分来自BranchScope的攻击,英特尔表示:“我们一直在与这些研究人员合作,并已确定他们描述的问题与先前的信道攻击相似。但他们给予了英特尔充足的时间,这很有可能说明,但是英特尔则对漏洞的危害状况保持着乐观的态度。该漏洞与“熔断”和“幽灵”不完全相同,现有的软件修复方案对于信道攻击同样有效。他们发现了一种新的攻击方式,是保护用户和他们的数据最佳手段之一。