?在英特爾處理器的“熔斷”（Meltdown）和“幽靈”（Spectre）漏洞風波還未完全平息的時候，研究人員又在英特爾的處理器上發現了新的漏洞，此前的“熔斷”與“幽靈”補丁可能無法完全應對這種攻擊手段。

這幾名研究者來自美國的幾所著名大學。他們發現了一種新的攻擊方式，并把這一漏洞稱為“BranchScope”。該漏洞與“熔斷”和“幽靈”不完全相同，但與后者相似的地方在于，它們都是通過處理器中的分支預測（Branch Prediction）部分發起攻擊的。它們的危害也相似：都可以直接訪問用戶的敏感信息。

研究人員在i7-2600、i7-4800MQ和i5-6200U三枚不同年代的Intel處理器上成功驗證了BranchScope漏洞。這很有可能說明，Intel酷睿系列的二代Sandy Bridge處理器、四代Haswell處理器和六代Skylake處理器都未能對該漏洞免疫。目前研究人員對AMD處理器的實驗還在進行中。

不過與先前CTS-Labs實驗室不同，這幾位研究者已于更早些時間發現了漏洞，但他們給予了英特爾充足的時間，到最近才將其發表。

研究人員認為，BranchScope是目前首個良好的、直接攻擊分支預測單元的手段。對分支預測單元在信道攻擊上的漏洞，BranchScope擴展了處理器領域對此的認知。

他們認為，現存的安全補丁和微碼更新智能防護部分來自BranchScope的攻擊，但還需要進一步的措施才能完全免疫。但是英特爾則對漏洞的危害狀況保持著樂觀的態度。

英特爾表示：“我們一直在與這些研究人員合作，并已確定他們描述的問題與先前的信道攻擊相似。因此我們認為，現有的軟件修復方案對于信道攻擊同樣有效。我們認為與研究團體保持密切合作，是保護用戶和他們的數據最佳手段之一。我們對這些研究人員的工作十分贊賞。“

不過BranchScope信道攻擊這一手段并未隨熔斷和幽靈而被廣泛使用。攻擊者需要很長時間才能真正利用這些漏洞，攻陷硬件、獲取我們的敏感信息。在那之前，我們有足夠的時間研究對應的防護措施。IT之家也將繼續關注該漏洞的研究進展。