新漏洞洩漏敏感資訊 英特爾:已與研究團隊合作修復

新頭殼newtalk | 朱泓任 綜合報導
1970-01-01T00:00:00Z
研究人員近日發現,英特爾處理器上有名為「BranchScope」的漏洞。   圖源:Pixabay
研究人員近日發現,英特爾處理器上有名為「BranchScope」的漏洞。   圖源:Pixabay

日前傳出 Meltdown 和 Spectre 漏洞問題還未解決,近日英特爾再度被指出處理器上有新漏洞,除無法以日前提供的修復程式來修補外,該漏洞也影響多顆處理器,包含Intel 酷睿系列的第 2 代 Sandy Bridge 處理器、第 4 代 Haswell 處理器,以及第 6 代 Skylake 處理器等等,但英特爾對此保持樂觀態度,並表示:「我們正和研究團隊保持密切合作。」

根據外媒報導,此次漏洞被稱為「BranchScope」,是由四位美國著名大學的研究人員發現的,而「BranchScope」與日前爆出的 Meltdown 和 Spectre 有些許不同,但都是藉由處理器中的分支預測(Branch Prediction)來發起攻擊,因此「BranchScope」也能夠取得使用者的敏感資訊。

據研究所指,Intel 酷睿系列的第 2 代 Sandy Bridge 處理器、第 4 代 Haswell 處理器,以及第 6 代 Skylake 處理器都會受到「BranchScope」的影響,而目前正在針對 AMD 處理器進行測試當中。

研究人員也指出,要防護來自「BranchScope」的攻擊,目前的安全修復程式和微碼更新智慧型防護都需要進一步的改進才有辦法完全免疫。

然而,「BranchScope」這個漏洞並沒有隨著 Meltdown 和 Spectre 的問題被廣泛使用,因此英特爾還有足夠的時間去研究對應的方法,他們表示:「我們一直在與這些研究人員合作,並已確定這些漏洞問題與先前的通道攻擊相似。我們也認為與研究團體保持密切合作,是保護用戶和他們的數據最佳手段之一。」

延伸閱讀:
網友留言
留言如有不雅或攻擊性文字、重複灌水、廣告、外站連結等內容,本網站將保有刪除留言之權利
留言
追蹤
網頁已閒置超過 90 秒囉!
請按任意鍵,或點擊空白處,即可回到文章。