BranchScope là một loại tấn công dạng side-channel mới gây ảnh hưởng đến mọi thiết bị sử dụng vi xử lý Intel.
Lỗ hổng BranchScope này được phát hiện bởi bốn chuyên gia bảo mật tại Đại học William và Mary, Đại học Carnegie Mellon ở Qatar, Đại học California Riverside, và Đại học Binghamton. Theo đó thì BranchScope dù có cách khai thác gần tương tự như Spectre hay Meltdown nhưng với những máy đã vá hai lỗ hổng này thì BranchScope vẫn có thể bị khai thác.
Theo đánh giá thì BranchScope có thể gây ra thiệt hại ngang ngửa với Meltdown và Spectre tuy nhiên các hãng vẫn chưa có thông tin chính thức về lỗ hổng này. Với BranchScope, hacker có thể tận dụng nó để khai thác và thu thập các dữ liệu nhạy cảm từ các hệ thống chưa được vá lỗi, bao gồm các mật mã và khoá mã hoá, bằng cách chiếm quyền điều khiển một bộ phận gọi là shared directional branch predictor. Việc tấn công đã được thử nghiệm trên ba dòng chip Intel là Sandy Bridge, Haswell và Skylake và tất cả đều thực hiện thành công. Tuy nhiên tin vui là các chuyên gia cũng đã tìm ra cách phòng tránh giảm nhẹ việc khai thác thông qua lỗ hổng BranchScope. Intel chắc chắn sẽ sớm tung ra các bản cập nhật microcode mới cho các vi xử lý của hãng nhằm vá hoàn toàn lỗ hổng BranchScope.