Intel官方回应CPU漏洞:现有防护措施同样有效

2018年03月29日 22:26 次阅读 稿源:快科技 条评论

就在Intel宣布过去五年处理器上的熔断、幽灵两大安全漏洞已经全部修复完毕之后,又有研究人员公布了一个新的漏洞,再掀波澜。据研究人员称,这个名为BranchScope的新漏洞已在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿上确认存在,和幽灵漏洞第二变种类似,也是涉及CPU的分支预测功能,可借助定向分支预测器诱骗CPU访问特制数据,从而发起攻击。

现在,我们拿到了Intel就此漏洞的官方回应。

Intel表示,已经与相关研究人员合作,并确认新漏洞的攻击方式和此前已知的侧信道分析(side-channel attack)漏洞相似。

Intel预计,此前对付已知侧信道漏洞的软件防护措施,比如加密算法,对于新的漏洞攻击是同样有效的。

换言之,这次曝光的新漏洞和之前的确实很类似,防护起来也差不多,因此影响不会太大,大家可以稍稍安心了。

Intel官方回应全文如下:

我们已经与这些研究人员展开合作,并已确认他们所描述的攻击方式与此前已知的侧信道分析漏洞类似。

我们预计,用于应对此前已知的侧信道漏洞的软件防护措施,如使用加密算法防御侧信道攻击,对于该论文所述的攻击方式同样有效。

我们相信与研究人员的密切合作是保护客户及其数据的最佳途径之一,我们对这些研究人员的工作表示赞赏。

相关文章:

英特尔八代至强和酷睿处理器将彻底解决熔断和幽灵漏洞

Intel 2到8代酷睿均已添加漏洞修复:新CPU硬件级免疫

对文章打分

Intel官方回应CPU漏洞:现有防护措施同样有效

4 (50%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘

      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan