研究人员发现利用英特尔CPU漏洞生产了一种新型的攻击方法,研究人员将这一新技术命名为 BranchScope。BranchScope这种全新的边信道攻击方法,他们能够利用现代CPU中的推测执行功能来获取用户CPU数据目的。这种边信道攻击方法与今年年初的 Meltdown 和 Specter 漏洞利效果相似,泄漏敏感数据和数据安全边界。
BranchScope 方法可以让攻击者取代 CPU 进行指令执行的决策。在这种方式之下,攻击者可以在计算机的。特定区域上获取敏感信息。目前,研究员已经成功在因特尔处理器上通过了漏洞利用复现测试。
BranchScope 已在 Intel 处理器上实现利用:
学术界表示,BranchScope 是第一个针对“分支预测”的边信道攻击方法,并且该技术也可用于检索存储在SGX的内容(英特尔CPU的安全区域)。
研究团队在实例测试中对 Intel x86处理器进行了漏洞利用,如Sandy Bridge, Haswell,以及Skylake。攻击者只需要具备用户权限即可开始执行漏洞利用过程,失败概率小于1%。
这种全新的攻击手段目前还没有应对方案。之前 Spectre 漏洞补丁无法应对这次的 BranchScope 攻击。
但据研究团队表示,针对 BranchScope 攻击进行安全补丁的修复应该不是难题——仍然需要从软件和硬件层面进行双重的修复工作。
英特尔发言人表示:
我们正在在与这些研究人员合作,目前已经了解到这个漏洞的细节信息了。我们预计现有的软件修复措施。可用于已知的边信道攻击,我们相信与研究界的密切合作会是保护客户及其数据的最佳途径之一我们很感谢研究团队为之的努力工作。
