研究人員在 Intel 處理器上發現了一個新的漏洞,來自加利福尼亞大學河濱分校威廉瑪麗學院、卡塔爾卡內基梅隆大學及賓厄姆頓大學的一組研究人員已經確認並證明了這一稱為「BranchScope」的新攻擊,該安全攻擊利用處理器的推測執行功能洩漏敏感訊息,破壞了操控系統及軟件用作保護重要數據的安全邊界。
新攻擊的報告提到:「BranchScope」與 Meltdown 和 Spectre 類似,攻擊者可利用 BranchScope 獲取他們通常無法直接訪問的潛在敏感訊息,攻擊者需要訪問目標系統,他們必須能夠執行任意代碼。 研究人員認為,這種攻擊的要求是切實的,這將使其成為現代運算系統的嚴重威脅。
“與其他 side-channel 攻擊相當”,BranchScope 攻擊已經發現在三種類型基於 Skylake、Haswell 及 Sandy Bridge 微架構的Intel i5及i7 CPU。專家表示,即使目標應用程式在 Intel SGX enclave內運行,攻擊也可以發揮作用。Intel SGX...