Intel刚刚完成对过去五年CPU幽灵、熔断两大漏洞的修补工作，AMD也确认被曝光的十几个漏洞影响很小，还没平静几天，英特尔CPU又出问题了！

来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现，现代CPU内存在一个高危安全漏洞，已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证，AMD平台也正在测试之中。

该漏洞被命名为“BranchScope”，有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种，利用的同样是现代CPU中的分支预测功能。

但不同的是，幽灵漏洞第二变种攻击的是分支目标缓冲，BranchScope的目标则是定向分支预测器（directional branch predictor）。

它的作用是决定预测操作如何执行，如果能够成功误导它，就可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。

最糟糕的是，利用此漏洞完全不需要提前获取管理员权限，可以直接从用户空间内发起。

幸运的是，不像那个不负责、通知AMD之后24小时就公开漏洞的CTS-Labs，这次研究人员们很早就通知了硬件厂商，直到现在才公开漏洞详情。

当地时间3月29日，研究人员们会在第23届ASLOS 2018顶级国际会议上发表他们的研究成果。

稿源：快科技

相关

文章

15个月收了7家公司，1年时间增加8000员工，营收增长93%！这家半导体公司不一般

真的来了！FCC正式禁止美国电信业采用华为中兴产品

小米MIX 2S发布：全面屏设计原地踏步，AI体验却惊艳了全场！

华为P20系列发布：后置徕卡三摄，顶配售价超16000元！

凉了！华为美国梦碎！

重磅！科技部公布164家独角兽企业名单：这14家深圳企业上榜！

2017中国PCT专利申请量超日本居全球第二：华为、中兴领跑全球！

传商务部将有条件批准高通收购恩智浦！高通或将做出更多让步！

死磕屏下指纹！X21之后，vivo已尝遍四家屏下指纹方案！

周鸿祎赚大了！估值16-19亿元，大富科技拟收购百立丰51%以上股权！

解析Helio P60：全力押宝AI，联发科能否重回巅峰？

行业交流、合作请加微信：xintiyan001

投稿请发至：yj@padnews.cn

芯智讯官方交流群：221807116

• 【简讯】Intel CPU又曝极危安全漏洞；小米电视4S正式发布…
• 【每日安全资讯】AMD承认Zen架构安全漏洞:将会加快修复
• 广东又曝富豪送别墅！梅州“郭老板”捐了一个亿，结果让人惊喜..
• 英特尔宣布将于下半年推出能解决硬件安全漏洞问题的全新芯片
• iPhone X 又曝新问题 / 经典音游 Cytus II 国服上线 / 三大运营
• 加密货币被爆重大安全漏洞，价值50亿美元！
• 网络安全漏洞一年超8万个 周鸿祎委员为破解安全漏洞“支招”
• 官方发布数据，中国高铁领域稳坐全球头把交椅，但丁院士又曝猛料