沒完沒了！CPU又曝極危安全漏洞：Intel二四六代酷睿中招

科技 03-30

CPU漏洞可以說是去年四季度整個科技圈熱議的話題，隨著各式補丁的發布，原本以為這事兒該過去了，可誰能想到這後續還沒完了……

CPU又曝極危安全漏洞

ntel剛剛完成對過去五年CPU幽靈、熔斷兩大漏洞的修補工作，AMD也確認被曝光的十幾個漏洞影響很小，還沒平靜幾天，又捅婁子了！

來自美國四所大學的四名研究人員Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同發現，現代CPU內存在一個高危安全漏洞，已經成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功驗證，AMD平台也正在測試之中。

該漏洞被命名為「BranchScope」，有點類似此前鬧得滿城風雨的Spectre幽靈漏洞第二個變種，利用的同樣是現代CPU中的分支預測功能。

但不同的是，幽靈漏洞第二變種攻擊的是分支目標緩衝，BranchScope的目標則是定向分支預測器(directional branch predictor)。

它的作用是決定預測操作如何執行，如果能夠成功誤導它，就可以誘騙CPU從原本不可訪問的內存空間內讀取和傳播數據。最糟糕的是，利用此漏洞完全不需要提前獲取管理員許可權，可以直接從用戶空間內發起。

幸運的是，不像那個不負責、通知AMD之後24小時就公開漏洞的CTS-Labs，這次研究人員們很早就通知了硬體廠商，直到現在才公開漏洞詳情。

身陷32起漏洞門訴訟

除了各種討論和批鬥外，漏洞事件的確讓很多消費者不滿，而起訴就成了用戶反擊的手段。

據外媒報道，在提交給美國證券交易委員會的年報中，Intel透露，目前他們正因為漏洞事件遭遇30起消費者訴訟和2起證券集體訴訟。

其中消費訴訟要求金錢賠償，集體訴訟則認為，英特爾和某些官員違反證券法，對英特爾的產品內部控制披露虛假或誤導性的安全漏洞信息。