|
據外媒報道,美國伍斯特理工學院研究人員在英特爾處理器中發現一個高危漏洞名為Spoiler,與之前被發現的Spectre相似,Spoiler會泄露用戶的私密數據。 自2018年以來,英特爾處理器先后被爆出“幽靈”、“熔斷”等漏洞,影響范圍廣泛。其中,對于“幽靈”、“熔斷”兩大漏洞的修復還一度引發消費者對于影響性能的討論。 據了解,Spoiler漏洞也依賴于預測執行技術,但是,現有封殺Spectre漏洞的解決方案對它卻無能為力。 研究論文明確指出,“Spoiler不是Spectre(幽靈)攻擊。Spoiler的根本原因是英特爾內存子系統實現中地址預測技術的一處缺陷。現有的Spectre補丁對Spoiler無效。” 與Spectre(幽靈)一樣,Spoiler也使惡意黑客能從內存中竊取密碼、安全密鑰和其他關鍵數據。但我們需要指出的是,要利用Spoiler發動攻擊,黑客需要能使用用戶的計算機,在許多情況下黑客不具備這樣的條件,或借助其他途徑通過讓用戶計算機感染惡意件獲得訪問權限。 有趣的是,研究人員也對ARM和AMD處理器進行了研究,發現它們不存在Spoiler漏洞,這意味著英特爾在處理器中使用了專有的內存管理技術。 進一步的研究發現,無論運行什么操作系統,幾乎所有現代英特爾處理器都存在Spoiler漏洞。研究人員表示,“這一漏洞能被有限的指令利用,從第一代酷睿系列處理器起,這些指令就存在于所有的英特爾處理器中,與操作系統無關。” 雖然Spoiler漏洞信息被公之于眾,但目前尚沒有軟件補丁能封堵這一漏洞。軟件補丁的發布還沒有時間表,以及它對計算機性能的影響也不得而知。 英特爾對此發表聲明稱,“英特爾已獲悉相關研究結果,我們預計軟件補丁能封堵這一漏洞。保護我們的客戶以及他們的數據仍然是我們重中之重的任務。” --新浪數碼 |
