Intel剛剛完成對過去五年CPU幽靈,、熔斷兩大漏洞的修補工作，AMD也確認被曝光的十幾個漏洞影響很小,，還沒平靜幾天,，英特爾CPU又出問題了,！

來自美國四所大學(xué)的四名研究人員Dmitry Evtyushkin,、Ryan Riley,、Nael Abu-Ghazaleh、Dmitry Ponomarev共同發(fā)現(xiàn),，現(xiàn)代CPU內(nèi)存在一個高危安全漏洞,，已經(jīng)成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿,、Skylake六代酷睿平臺上成功驗證,，AMD平臺也正在測試之中。

該漏洞被命名為“BranchScope”,，有點類似此前鬧得滿城風雨的Spectre幽靈漏洞第二個變種,，利用的同樣是現(xiàn)代CPU中的分支預(yù)測功能。

但不同的是,，幽靈漏洞第二變種攻擊的是分支目標緩沖,，BranchScope的目標則是定向分支預(yù)測器（directional branch predictor）。

它的作用是決定預(yù)測操作如何執(zhí)行,，如果能夠成功誤導(dǎo)它,，就可以誘騙CPU從原本不可訪問的內(nèi)存空間內(nèi)讀取和傳播數(shù)據(jù),。

最糟糕的是,，利用此漏洞完全不需要提前獲取管理員權(quán)限，可以直接從用戶空間內(nèi)發(fā)起,。

幸運的是,，不像那個不負責、通知AMD之后24小時就公開漏洞的CTS-Labs,，這次研究人員們很早就通知了硬件廠商,，直到現(xiàn)在才公開漏洞詳情,。

當?shù)貢r間3月29日，研究人員們會在第23屆ASLOS 2018頂級國際會議上發(fā)表他們的研究成果,。