英特尔处理器被曝新缺陷，祸起超线程技术

据北京时间6月27日报道，阿姆斯特丹自由大学系统和网络安全部门研究人员称，阿姆斯特丹自由大学系统和网络安全部门研究人员称，他们在英特尔处理器中发现另外一个危急安全漏洞。不同于Spectre和Meltdown的是，新安全漏洞不依赖于预测执行技术，而是利用了英特尔的超线程技术。

之前，也有国外几名安全研究人员对外声称，英特尔的处理器再现新的漏洞，并把这种攻击模式命名为“BranchScope”，这个与之前的“熔断”和“幽灵”不完全相同，不过这几个漏洞，都可以利用来直接获取用户隐私信息。

目前确认到i7-2600、i7-4800MQ和i5-6200U三枚不同年代的Intel处理器都存在“BranchScope”漏洞，不排除Intel酷睿系列的二代Sandy Bridge处理器、四代Haswell处理器和六代Skylake处理器会受到影响，AMD处理器是否会受到影响，还在实验中。

金山毒霸安全专家，表示相对“熔断”和“幽灵”漏洞发现，“BranchScope”发现时间更早，而且早就告诉英特尔，近期才发布信息，英特尔有充足的时间去研究对应的防护措施。金山毒霸安全实验室会持续关注该漏洞的研究进展，并第一时间发布相关修复补丁。

英特尔尚未发布补丁软件修正该漏洞。

The Register刊文称，在支持超线程技术的处理器上发现的这一侧信道漏洞，被称作TLBleed，因为它利用了处理器的转换索引缓冲区（TLB）。