英特爾處理器被發現新漏洞，影響第 2、4、6 代酷睿處理器

【Technews科技新報】在處理器大廠英特爾 (Intel) 之前的處理器 Meltdown 和 Spectre 漏洞問題尚未完全平息之際，根據國外專門報導資訊安全的專業媒體《scmagazine》的報導指出，有研究人員又在英特爾的處理器上發現了新的漏洞。而且，這新的漏洞將無法採用之前的 Meltdown 和 Spectre 的修補程序來完全修復這個漏洞。

報導指出，4 位來自美國的幾所著名大學的研究人員表示，他們發現了一種新的攻擊方式，並把這一漏洞稱為「BranchScope」。「BranchScope」與之前的 Meltdown 和 Spectre 不完全相同，而彼此的相似之處就是都是由透過處理器中的分支預測（Branch Prediction）來發起攻擊，這使得藉由「BranchScope」的漏洞也可以直接取得用戶的敏感資訊。

研究人員在 i7-2600、i7-4800MQ 和 i5-6200U 3 顆不同年代的 Intel 處理器上成功驗證了「BranchScope」漏洞。這樣就表示，Intel 酷睿系列的第 2 代 Sandy Bridge 處理器、第 4 代 Haswell 處理器，以及第 6 代 Skylake 處理器都未能對該漏洞免疫。另外，目前研究人員也還在針對 AMD 處理器進行測試當中。

有其他外媒報導表示，研究人員指出，現存的安全修復程序和微碼更新智能防護對來自「BranchScope」的攻擊，還需要進一步的措施才能完全免疫。但是，「BranchScope」通道攻擊這一手段並未隨 Meltdown 和 Spectre 漏洞問題而被廣泛使用。因此，攻擊者仍需要很長時間才能真正利用這些漏洞，攻陷硬體、獲取使用者的敏感資訊。在那之前，仍有足夠的時間研究對應的防護措施。

Intel 方面，則對漏洞的危害狀況保持著樂觀的態度。Intel 發出聲明指出，他們一直在與這些研究人員合作，並已確定他們描述的問題與先前的通道攻擊相似。因此，我們認為現有的軟體修復方案對於通道攻擊同樣有效。我們也認為與研究團體保持密切合作，是保護用戶和他們的數據最佳手段之一，也同樣對這些研究人員的工作十分讚賞。

(首圖來源:Flickr/Pascal VolkCC BY 2.0)

如需獲取更多資訊，請關注微信公眾賬號：Technews科技新報

多年在財經媒體的工作資歷，深入理解電子與科技產業的發展過程與趨勢，亦曾經在電子媒體製作相關財經節目，為觀眾剖析當前最即時的財經資訊與新聞。

未經許可，任何媒體、網站或個人不得複製、轉載、或以其他方式使用本網站的內容，違者必究。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！