Một nhóm các nhà nghiên cứu từ Đại học William & Mary, Đại học California Riverside, Đại học Carnegie Mellon ở Qatar và Đại học Binghamton đã phát hiện ra một lỗ hổng bảo mật cho phép tin tặc có thể thực thi phương pháp tấn công BranchScope. Giống như các cuộc tấn công Meltdown và Spectre, kỹ thuật BranchScope có thể bị khai thác bởi những kẻ tấn công để thu thập thông tin nhạy cảm từ các bộ vi xử lý dễ bị tổn thương.
Phương pháp tấn công này được thực hiện trên các thiết bị dùng chip Intel. Mặc dù khó thực hiện hơn nhưng BranchScope vẫn gây thiệt hại nghiêm trọng như hai lỗ hổng Spectre và Meltdown trước đây. Kẻ tấn công có thể lợi dụng các lỗ hổng bảo mật để thu thập các dữ liệu nhạy cảm từ các hệ thống chưa được vá lỗi, bao gồm các mật mã và khoá mã hoá.
Cuộc tấn công BranchScope nhắm vào 3 dòng vi xử lý Intel Core i5 và Core i7 x86_64 (64bit) mới của Intel, bao gồm các vi xử lý Sandy Bridge, Haswell và Skylake. Nguy hiểm hơn, BranchScope có thể giúp thực hiện các cuộc tấn công tinh vi hơn và các ứng dụng chạy trên nền tảng Intel.
Các chuyên gia đã đề xuất cả biện pháp đối phó phần mềm và phần cứng trong báo cáo. Intel sẽ sớm phát hành các bản cập nhật microcode mới cho các vi xử lý của hãng nhằm vá hoàn toàn lỗ hổng BranchScope.