神速解决 Intel回应二四六代酷睿曝光的安全问题

昨天，小狮子和大家调侃了Intel二四六代酷睿的安全漏洞问题，这一次本身曝光时间点靠后，所以Intel回应速度也相当快。

Intel二四六代酷睿中招的安全漏洞

来自美国四所大学的四名研究人员Dmitry Evtyushkin、Ryan Riley、Nael Abu-Ghazaleh、Dmitry Ponomarev共同发现，现代CPU内存在一个高危安全漏洞，已经成功在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿平台上成功验证，AMD平台也正在测试之中。

该漏洞被命名为“BranchScope”，有点类似此前闹得满城风雨的Spectre幽灵漏洞第二个变种，利用的同样是现代CPU中的分支预测功能。

但不同的是，幽灵漏洞第二变种攻击的是分支目标缓冲，BranchScope的目标则是定向分支预测器(directional branch predictor)。

这则新闻的出现让不少Intel用户感到郁闷，似乎漏洞没完没了的了……

Intel官方回应CPU漏洞

对于市场的疑问，Intel表示，已经与相关研究人员合作，并确认新漏洞的攻击方式和此前已知的侧信道分析(side-channel attack)漏洞相似。

Intel预计，此前对付已知侧信道漏洞的软件防护措施，比如加密算法，对于新的漏洞攻击是同样有效的。

换言之，这次曝光的新漏洞和之前的确实很类似，防护起来也差不多，因此影响不会太大，大家可以稍稍安心了。

Intel官方回应全文如下：

我们已经与这些研究人员展开合作，并已确认他们所描述的攻击方式与此前已知的侧信道分析漏洞类似。

我们预计，用于应对此前已知的侧信道漏洞的软件防护措施，如使用加密算法防御侧信道攻击，对于该论文所述的攻击方式同样有效。

我们相信与研究人员的密切合作是保护客户及其数据的最佳途径之一，我们对这些研究人员的工作表示赞赏。

Intel 2到8代酷睿均已添加漏洞修复

实际上，在三月中旬的时候，Intel CEO科再奇宣布，已经为过去5年发布的所有Intel产品推出了微码更新，以防御所谓的侧信道攻击漏洞（Spectre幽灵）。所谓过去五年，就是从最新的8代酷睿Coffee Lake上溯到2代酷睿（Sandy Bridge）。

如果你的操作系统是Windows 10 v1607以上的版本，则微软已经在累积更新中予以集成。如果是Windows 7/8.1，则最好是通过主板BIOS升级的方法免疫。

关于外界对未来产品的担忧，Intel也强调，下一代至强可扩展处理器（代号Cascade Lake）以及预计将于2018年下半年出货的第8代英特尔酷睿处理器（猜测是10nm Cannon Lake？）将具有对对漏洞变体2和变体3的硬件级防御能力。

看来看去，这事儿，似乎真的已经彻底成为过去了……

小狮子最喜欢的鸡腿 分割线