Intel刚刚完成对过去五年处理器幽灵、熔断两大漏洞的修补工作，AMD也确认被曝光的十几个漏洞影响很小，还没平静几天，又捅娄子了！CPU又曝高危安全漏洞，二、四、六代酷睿均未幸免，全部中招。 CPU又曝高危安全漏洞：二四六代酷睿均未幸免，全部中招 图1 　　来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现，现代处理器内存在一个高危安全漏洞，已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证，AMD平台也正在测验之中。

CPU又曝高危安全漏洞：二四六代酷睿均未幸免，全部中招 图2

　　该高危安全漏洞被命名为“BranchScope”，有点相似此前闹得满城风雨的Spectre幽灵漏洞第二个变种，利用的同样是现代处理器中的分支预测功能。　　但不一样的是，幽灵漏洞第二变种攻击的是分支目标缓冲，BranchScope的目标则是定向分支预测器(directional branch predictor)。它的作用是决定预测操作如何执行，如果能够成功误导它，就可以诱骗处理器从原本不可访问的内存空间内读取和传播数据。　　最糟糕的是，利用此高危安全漏洞完全不需要提前获得管理员权限，可以直接从用户空间内发起。幸运的是，不像那个不负责、通知AMD之后24小时就公开漏洞的CTS-Labs，这次研究人员们很早就通知了硬件厂商，。　　当地时间3月29日，研究人员们会在第23届ASLOS 2018顶级国际会议上发表他们的研究成果。

CPU又曝高危安全漏洞：二四六代酷睿均未幸免，全部中招 图3

Q:“BranchScope”漏洞是由谁发现的？
A:来自美国四所大学的四名研究人员共同发现。
Q:“BranchScope”漏洞影响了哪些 Intel 处理器平台？
A:Intel Sandy Bridge 二代酷睿、Haswell 四代酷睿、Skylake 六代酷睿平台。
Q:AMD 平台是否受到“BranchScope”漏洞影响？
A:AMD 平台正在测验之中，目前不确定是否受影响。
Q:“BranchScope”漏洞利用了处理器的什么功能？
A:利用现代处理器中的分支预测功能，目标是定向分支预测器。
Q:利用“BranchScope”漏洞可以做什么？
A:可以诱骗处理器从原本不可访问的内存空间内读取和传播数据。
Q:利用“BranchScope”漏洞需要提前获得管理员权限吗？
A:完全不需要提前获得管理员权限，可以直接从用户空间内发起。
Q:研究人员什么时候会在国际会议上发表关于“BranchScope”漏洞的研究成果？
A:当地时间 3 月 29 日，研究人员们会在第 23 届 ASLOS2018 顶级国际会议上发表他们的研究成果。
Q:“BranchScope”漏洞与 Spectre 幽灵漏洞第二个变种有何相似之处？
A:利用的同样是现代处理器中的分支预测功能。
Q:Intel 刚完成对哪些漏洞的修补工作？
A:Intel 刚刚完成对过去五年处理器幽灵、熔断两大漏洞的修补工作。
Q:发现漏洞的研究人员通知硬件厂商后多久公开漏洞？
A:不像那个不负责、通知 AMD 之后 24 小时就公开漏洞的 CTS-Labs，这次研究人员们很早就通知了硬件厂商，但未明确具体公开时间间隔。