神速解決！Intel回應二四六代酷睿曝光的安全問題

昨天，小獅子和大家調侃了Intel二四六代酷睿的安全漏洞問題，這一次本身曝光時間點靠後，所以Intel回應速度也相當快。

Intel二四六代酷睿中招的安全漏洞

來自美國四所大學的四名研究人員Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同發現，現代CPU內存在一個高危安全漏洞，已經成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功驗證，AMD平台也正在測試之中。

該漏洞被命名為「BranchScope」，有點類似此前鬧得滿城風雨的Spectre幽靈漏洞第二個變種，利用的同樣是現代CPU中的分支預測功能。

但不同的是，幽靈漏洞第二變種攻擊的是分支目標緩衝，BranchScope的目標則是定向分支預測器(directional branch predictor)。

這則新聞的出現讓不少Intel用戶感到鬱悶，似乎漏洞沒完沒了的了……

Intel官方回應CPU漏洞

對於市場的疑問，Intel表示，已經與相關研究人員合作，並確認新漏洞的攻擊方式和此前已知的側信道分析(side-channel attack)漏洞相似。

Intel預計，此前對付已知側信道漏洞的軟體防護措施，比如加密演算法，對於新的漏洞攻擊是同樣有效的。

換言之，這次曝光的新漏洞和之前的確實很類似，防護起來也差不多，因此影響不會太大，大家可以稍稍安心了。

Intel官方回應全文如下：

我們已經與這些研究人員展開合作，並已確認他們所描述的攻擊方式與此前已知的側信道分析漏洞類似。

我們預計，用於應對此前已知的側信道漏洞的軟體防護措施，如使用加密演算法防禦側信道攻擊，對於該論文所述的攻擊方式同樣有效。

我們相信與研究人員的密切合作是保護客戶及其數據的最佳途徑之一，我們對這些研究人員的工作表示讚賞。

Intel 2到8代酷睿均已添加漏洞修復

實際上，在三月中旬的時候，Intel CEO科再奇宣布，已經為過去5年發布的所有Intel產品推出了微碼更新，以防禦所謂的側信道攻擊漏洞（Spectre幽靈）。所謂過去五年，就是從最新的8代酷睿Coffee Lake上溯到2代酷睿（Sandy Bridge）。

如果你的操作系統是Windows 10 v1607以上的版本，則微軟已經在累積更新中予以集成。如果是Windows 7/8.1，則最好是通過主板BIOS升級的方法免疫。

關於外界對未來產品的擔憂，Intel也強調，下一代至強可擴展處理器（代號Cascade Lake）以及預計將於2018年下半年出貨的第8代英特爾酷睿處理器（猜測是10nm Cannon Lake？）將具有對對漏洞變體2和變體3的硬體級防禦能力。

看來看去，這事兒，似乎真的已經徹底成為過去了……

小獅子最喜歡的雞腿 分割線

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！