Branchscope是Intel处理器的新漏洞

由美国四所大学联合开展的英特尔面临的更多问题是，该公司处理器中存在一个新漏洞，即BranchScope 。

BranchScop，基于推测执行的新漏洞

BranchScope是一个影响英特尔处理器的新漏洞，与Spectre 2有一个共同点，那就是它利用了分支预测（BPU）的优势，该分支预测是公司处理器的推测性执行的一部分。 此新漏洞针对定向分支预测器 ，从而使其可以检索存储在SGX飞地中的内容并提取应无法访问的信息。

我们建议您阅读有关AMD的文章， 以发布MasterKey，RyzenFall，Fallout和Chimera的补丁。

分支预测是推测执行的一个组成部分，它使您可以预先决定要计算的操作 ，该技术旨在预测计算机过程的结果，与没有推测执行的情况相比，可以提高处理器的性能。 。

当多个进程在同一物理核心上运行时，它们共享一个分支预测单元 ，这在利用率和复杂性方面很有用，但为攻击者操纵共享BPU状态 ，创建通道打开了大门并从受害进程执行的分支指令中得出方向或目标。

此新漏洞将在Sandy Bridge，Haswell和Skylake处理器中出现，目前尚未确认它是否也存在于Kaby湖和Coffee Lake中 ，尽管它们很可能基于Skylake。 幸运的是， 已经在为用户提供安全更新以解决此问题的工作正在进行中 ，它将在未来几天内通过Windows Update到达用户。

Scmagazine字体