就在Intel宣布過去五年處理器上的熔斷、幽靈兩大安全漏洞已經(jīng)全部修復完畢之后，又有研究人員公布了一個新的漏洞，再掀波瀾。

　　據(jù)研究人員稱，這個名為BranchScope的新漏洞已在Intel Sandy Bridge二代酷睿、Haswell四代酷睿、Skylake六代酷睿上確認存在，和幽靈漏洞第二變種類似，也是涉及CPU的分支預測功能，可借助定向分支預測器誘騙CPU訪問特制數(shù)據(jù)，從而發(fā)起攻擊。

　　現(xiàn)在，我們拿到了Intel就此漏洞的官方回應。

　　Intel表示，已經(jīng)與相關研究人員合作，并確認新漏洞的攻擊方式和此前已知的側信道分析(side-channel attack)漏洞相似。

　　Intel預計，此前對付已知側信道漏洞的軟件防護措施，比如加密算法，對于新的漏洞攻擊是同樣有效的。

　　換言之，這次曝光的新漏洞和之前的確實很類似，防護起來也差不多，因此影響不會太大，大家可以稍稍安心了。

　　Intel官方回應全文如下：

　　我們已經(jīng)與這些研究人員展開合作，并已確認他們所描述的攻擊方式與此前已知的側信道分析漏洞類似。

　　我們預計，用于應對此前已知的側信道漏洞的軟件防護措施，如使用加密算法防御側信道攻擊，對于該論文所述的攻擊方式同樣有效。

　　我們相信與研究人員的密切合作是保護客戶及其數(shù)據(jù)的最佳途徑之一，我們對這些研究人員的工作表示贊賞。