昨天Intel对CPU新漏洞BranchScope做出回应,称该漏洞和之前的侧信道分析漏洞类似,可采用此前对付已知侧信道漏洞的软件防护措施,同时该漏洞对用户的电脑影响不会太大。
【PChome整机频道资讯报道】前几天Intel在修复完幽灵、熔断两个CPU漏洞之后,新漏洞又曝出。这次漏洞波及了Intel二代到六代的酷睿处理器,而且这次的漏洞更容易被黑客拿来攻击个人用户的电脑。
据研究人员称,这个名为BranchScope的新漏洞已在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿上确认存在,和幽灵漏洞第二变种类似,也是涉及CPU的分支预测功能,可借助定向分支预测器诱骗CPU访问特制数据,从而发起攻击。
不过这次漏洞预警比较提前,广大厂商们都已经开始准备应对措施,而Intel也很快做出回应,称该漏洞和之前的两种漏洞类似。
Intel表示,已经与相关研究人员合作,并确认新漏洞的攻击方式和此前已知的侧信道分析(side-channel attack)漏洞相似。他们预计,此前对付已知侧信道漏洞的软件防护措施,比如加密算法,对于新的漏洞攻击是同样有效的。
也就是说,这次曝光的新漏洞和之前的很类似,Intel将会采用相同的防护措施应对漏攻攻击,同时会尽快修复漏洞。而且这个漏洞对用户的电脑影响不会太大,大家不用太担心。
网友评论