Intel 官方回應 CPU 漏洞:現有防護措施同樣有效
就在 Intel 宣布過去五年處理器上的熔斷、幽靈兩大安全漏洞已經全部修復完畢之后,又有研究人員公布了一個新的漏洞,再掀波瀾。據研究人員稱,這個名為 BranchScope 的新漏洞已在 Intel Sandy Bridge 二代酷睿、Haswell 四代酷睿、Skylake 六代酷睿上確認存在,和幽靈漏洞第二變種類似,也是涉及 CPU 的分支預測功能,可借助定向分支預測器誘騙 CPU 訪問特制數據,從而發起攻擊。
現在,我們拿到了 Intel 就此漏洞的官方回應。
Intel 表示,已經與相關研究人員合作,并確認新漏洞的攻擊方式和此前已知的側信道分析(side-channel attack)漏洞相似。
Intel 預計,此前對付已知側信道漏洞的軟件防護措施,比如加密算法,對于新的漏洞攻擊是同樣有效的。
換言之,這次曝光的新漏洞和之前的確實很類似,防護起來也差不多,因此影響不會太大,大家可以稍稍安心了。
Intel 官方回應全文如下:
我們已經與這些研究人員展開合作,并已確認他們所描述的攻擊方式與此前已知的側信道分析漏洞類似。
我們預計,用于應對此前已知的側信道漏洞的軟件防護措施,如使用加密算法防御側信道攻擊,對于該論文所述的攻擊方式同樣有效。
我們相信與研究人員的密切合作是保護客戶及其數據的最佳途徑之一,我們對這些研究人員的工作表示贊賞。
超達科技公眾號
超達商城小程序
咨詢熱線:15890197308技術售后:15890197308郵箱:80410245@qq.com
鄭州超達科技有限公司Copyright ? 2017~2020 All rights reserved.豫ICP備17044048號
網站建設,網站制作,軟件開發,APP開發,小程序開發首選鄭州超達科技,公司擁有超達建站全網營銷系統,是專業的網站建設、網站制作、軟件開發公司,超達建站包含PC網站、手機網站、微信網站,小程序,手機app,一鍵生成,各種終端全覆蓋,操作簡單,任意布局,無需代碼,自由拖拽! 超達科技是一家致力于為政府、企事業單位提供互聯網服務的創新型企業,集軟件定制開發、網站建設、網站優化、網站營銷、網站運維、手機APP開發、微網站制作、系統集成、互聯網應用服務為一體,為企事業單位提供全方位、多平臺一站式服務。
在線咨詢
電話咨詢
二維碼
