就在 Intel 宣布過去五年處理器上的熔斷、幽靈兩大安全漏洞已經(jīng)全部修復完畢之后，又有研究人員公布了一個新的漏洞，再掀波瀾。據(jù)研究人員稱，這個名為 BranchScope 的新漏洞已在 Intel Sandy Bridge 二代酷睿、Haswell 四代酷睿、Skylake 六代酷睿上確認存在，和幽靈漏洞第二變種類似，也是涉及 CPU 的分支預測功能，可借助定向分支預測器誘騙 CPU 訪問特制數(shù)據(jù)，從而發(fā)起攻擊。

  現(xiàn)在，我們拿到了 Intel 就此漏洞的官方回應。

  Intel 表示，已經(jīng)與相關研究人員合作，并確認新漏洞的攻擊方式和此前已知的側(cè)信道分析(side-channel attack)漏洞相似。

  Intel 預計，此前對付已知側(cè)信道漏洞的軟件防護措施，比如加密算法，對于新的漏洞攻擊是同樣有效的。

  換言之，這次曝光的新漏洞和之前的確實很類似，防護起來也差不多，因此影響不會太大，大家可以稍稍安心了。

  Intel 官方回應全文如下：

  我們已經(jīng)與這些研究人員展開合作，并已確認他們所描述的攻擊方式與此前已知的側(cè)信道分析漏洞類似。

  我們預計，用于應對此前已知的側(cè)信道漏洞的軟件防護措施，如使用加密算法防御側(cè)信道攻擊，對于該論文所述的攻擊方式同樣有效。

  我們相信與研究人員的密切合作是保護客戶及其數(shù)據(jù)的最佳途徑之一，我們對這些研究人員的工作表示贊賞。