Intel官方回應(yīng)CPU漏洞：現(xiàn)有防護(hù)措施同樣有效

　　就在Intel宣布過去五年處理器上的熔斷、幽靈兩大安全漏洞已經(jīng)全部修復(fù)完畢之后，又有研究人員公布了一個(gè)新的漏洞，再掀波瀾。

　　據(jù)研究人員稱，這個(gè)名為BranchScope的新漏洞已在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿上確認(rèn)存在，和幽靈漏洞第二變種類似，也是涉及CPU的分支預(yù)測(cè)功能，可借助定向分支預(yù)測(cè)器誘騙CPU訪問特制數(shù)據(jù)，從而發(fā)起攻擊。

　　現(xiàn)在，我們拿到了Intel就此漏洞的官方回應(yīng)。

　　Intel表示，已經(jīng)與相關(guān)研究人員合作，并確認(rèn)新漏洞的攻擊方式和此前已知的側(cè)信道分析(side-channel attack)漏洞相似。

　　Intel預(yù)計(jì)，此前對(duì)付已知側(cè)信道漏洞的軟件防護(hù)措施，比如加密算法，對(duì)于新的漏洞攻擊是同樣有效的。

　　換言之，這次曝光的新漏洞和之前的確實(shí)很類似，防護(hù)起來(lái)也差不多，因此影響不會(huì)太大，大家可以稍稍安心了。

　　Intel官方回應(yīng)全文如下：

　　我們已經(jīng)與這些研究人員展開合作，并已確認(rèn)他們所描述的攻擊方式與此前已知的側(cè)信道分析漏洞類似。

　　我們預(yù)計(jì)，用于應(yīng)對(duì)此前已知的側(cè)信道漏洞的軟件防護(hù)措施，如使用加密算法防御側(cè)信道攻擊，對(duì)于該論文所述的攻擊方式同樣有效。

　　我們相信與研究人員的密切合作是保護(hù)客戶及其數(shù)據(jù)的最佳途徑之一，我們對(duì)這些研究人員的工作表示贊賞。