威廉玛丽学院、卡内基梅隆大学、加州大学河滨分校和宾厄姆顿大学的研究人员报告了（PDF）一种新的分支预测攻击，利用现代处理器的预测执行功能去泄漏敏感信息，破坏操作系统和软件为保护重要数据建立的安全边界。这听起来似曾相识。 今年初披露的 Spectre 攻击利用的就是处理器的预测执行功能泄漏敏感信息。新的攻击被命名为 BranchScope，与 Spectre v2 攻击有相似之处，都是利用处理器的分支预测行为。...

俄亥俄州立大学的六名科学家发现了一种新的攻击手段，名为 SgxSpectre。研究人员表示，这种攻击可以从 Intel SGX 中获取数据。 英特尔 Software Guard eXtensions（SGX）是英特尔处理器的功能，可让应用程序创建所谓的  enclaves  。 这个 enclaves 是 CPU 处理内存的硬件隔离部分，应用程序可以运行处理极其敏感细节的操作，例如加密密钥，密码，用户数据等。...