“CPU又曝极危安全漏洞！Intel二四六代酷睿中招”

{/dede:field.body}

intel刚刚完成了对过去5年cpu幽灵、熔断两大漏洞的修补工作，amd也确认了被曝光的十几个漏洞影响不大，还没冷静几天，又扎了一个娄子！

来自美国4所大学的4名研究者dmitry evtyushkin、ryan riley、nael abu-ghazaleh、dmitry ponomarev共同合作，发现现代cpu内存在着高危安全漏洞，Intel Sandal，

分支范围

这个漏洞与迄今为止轰动社会的spectre幽灵漏洞的第二个变种相似，被命名为利用现代cpu中的分支预测功能。

分支预测器的目标是方向分支预测器( directional branch predictor )。

但不同的是，幽灵洞的第二变种攻击的是分支目标的缓冲，

可以从本来不能访问的存储器空之间欺骗cpu来读写数据。

其作用是决策预测操作是如何执行的，如果能够很好地将其误传的话

利用此漏洞，无需事先获取管理员权限，可以直接从客户空之间启动。 [/s2/]

最糟糕的是，

幸运的是，就像cts-labs在通知amd后全天候公开漏洞，此次研究人员很早就通知了硬件制造商，至今还公开了漏洞的详细情况。

当地时间3月29日，研究人员将在第23届aslos顶级国际会议上公布他们的研究成果。

来源：雪球新闻网