潘多拉魔盒继续发酵-CPU 又曝极危安全漏洞，Intel 二四六代酷睿中招

tom2000

            Intel刚刚完成对过去五年CPU幽灵、熔断两大漏洞的修补工作，AMD也确认被曝光的十几个漏洞影响很小，还没平静几天，又捅娄子了！

       来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现，现代CPU内存在一个高危安全漏洞，已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证，AMD平台也正在测试之中。

      该漏洞被命名为“BranchScope”，有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种，利用的同样是现代CPU中的分支预测功能。但不同的是，幽灵漏洞第二变种攻击的是分支目标缓冲，BranchScope的目标则是定向分支预测器(directional branch predictor)。

       它的作用是决定预测操作如何执行，如果能够成功误导它，就可以诱骗CPU从原本不可访问的内存空间内读取和传播数据。最糟糕的是，利用此漏洞完全不需要提前获取管理员权限，可以直接从用户空间内发起。


       稍早前英特尔声明公司重新设计了处理器的各个部分，通过分区来引入新的保护级别，以防止变种2和变种3的影响。这种分区可视为应用程序和用户权限级别之间的额外的“保护墙”，为潜在的黑客攻击制造障碍。这些变化将出现在代号Cascade Lake的下一代英特尔至强处理器以及2018下半年将要发布的第8代酷睿处理器上。此外英特尔成表示“熔断”和“幽灵”两组芯片漏洞的影响虽然通过迄今为止的补丁和硬件修复得到抑制，但并没有完全消除。软件层面的修复造成计算机性能下降，这种算力上的额外开销仍然存在。而未来针对芯片漏洞的最佳修复方案将集中在处理器架构/硬件上的改进，这已逐渐成为芯片厂商、行业各方之共识。但是“CPU中的分支预测功能”继续还有衍生安全问题被爆出英特尔修复计划可能也会大受影响。

      AMD相对比较乐观，CTS-Labs爆出漏洞后，虽然业界爆出很多质疑，但是现在看部分漏洞已经被确认只是漏洞影响有限，新的“BranchScope”目前再AMD也在测试中，但是无论结果如何AMD也会对处理器再硬件层面上进行修复，只是时间还没有确认。


      （以上仅是新闻转载，硬件上安全漏洞很难进行第三方验证，所以转载目的仅仅希望引起大家注意。后期有新的消息我会尽量补充，也希望大家能理解。最近安全焦点都集中到硬件上去了）

吃土豆的小山腰

咦。。。。

_saboteur

硬件问题注意了好像也做不了什么

tcgg1983

是不是逼着打补丁  打完系统卡的要死  然后让大家换新电脑

不知道这是剑

今年下半年再买Intel的U吧

bbszy

360会发布补丁保护中国网民安全的

519916277

呵呵,再也不买牙膏厂的U了,不如换农企,全系不锁频

花月

4600U表示再坑就该死机了

ziyerain2015

看来是要换电脑了！

来搞个基

牙膏挤得太久了...里面都生虫子了....