前段时间无论是英特尔还是AMD还是ARM,都被爆出幽灵、熔断两个重大安全漏洞,各大厂商也是较早时间制造补丁对其进行修补。近几日相关消息越来越少,本以为安全漏洞就这么过去了,没想到美国四所大学的研究员又发现了全新的CPU漏洞,而且已经确定英特尔的第二代、第四代和第六代酷睿处理器已中招。
这个CPU漏洞被命名为BranchScope,同样是利用处理器的分支预测功能。不过与幽灵漏洞把目标对准分支目标缓冲不同,BranchScope的目标是分支预测器。
BranchScope漏洞
这个漏洞较厉害的地方在于,无需获取系统的管理员权限,可直接对系统进行入侵。
发现这个漏洞的研究人员在很早的时候就把漏洞详情通知了处理器厂商,所以现在公布出来,可能意味着漏洞已经被修补。
目前,研究人员正在测试AMD平台。 
