二四六代酷睿无一幸免！Intel CPU又曝全新高危安全漏洞

　　3月29日消息 众所周知，Intel此前曝光的CPU底层安全漏洞“幽灵”、“熔断”在全球范围内造成了极大的影响，甚至一度被称为史上最大的CPU Bug！而据外媒最新消息显示，尽管“幽灵”、“熔断”的风波还未平息，但Intel CPU近日又爆出了新的安全隐患。

　　报道称，来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现，现代CPU内存在一个高危安全漏洞，已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证，AMD平台也正在测试之中。

　　据悉，该漏洞被命名为“BranchScope”，有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种，利用的同样是现代CPU中的分支预测功能。

　　但不同的是，幽灵漏洞第二变种攻击的是分支目标缓冲，BranchScope的目标则是定向分支预测器（directional branch predictor）。

　　它的作用是决定预测操作如何执行，如果能够成功误导它，就可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。

　　最糟糕的是，利用此漏洞完全不需要提前获取管理员权限，可以直接从用户空间内发起。

　　和通知AMD24小时后便迅速就公开漏洞的CTS-Labs不同，这次研究人员们很早就通知了硬件厂商，直到现在才公开漏洞详情。

　　对此，Intel方面则表示：“我们一直在与这些研究人员合作，并已确定他们描述的问题与先前的信道攻击相似。因此我们认为，现有的软件修复方案对于信道攻击同样有效。我们认为与研究团体保持密切合作，是保护用户和他们的数据最佳手段之一。我们对这些研究人员的工作十分赞赏。“