北京时间3月6日消息,美国伍斯特理工学院研究人员在英特尔处理器中找到另外一个被称作Spoiler的高危漏洞,与之前被找到的Spectre相近,Spoiler不会泄漏用户的偷窥数据。 虽然Spoiler也依赖预测继续执行技术,现有打压Spectre漏洞的解决方案对它却无能为力。
无论是对英特尔还是其客户来说,Spoiler的不存在都不是个好消息。 研究论文明确指出,Spoiler不是Spectre反击。Spoiler的根本原因是英特尔内存子系统构建中地址预测技术的一处缺失。现有的Spectre补丁对Spoiler违宪。
与Spectre一样,Spoiler也使蓄意黑客能从内存中盗取密码、安全性密钥和其他关键数据。但我们必须认为的是,要利用Spoiler发动反击,黑客必须能用于用户的计算机在许多情况下黑客不具备这样的条件,或利用其他途径通过让用户计算机病毒感染蓄意件取得采访权限。 研究人员认为,有意思的是,他们也对ARM和AMD处理器展开了研究,找到它们不不存在Spoiler漏洞,这意味著英特尔在处理器中用于了专有的内存管理技术。
更进一步的研究找到,无论运营什么操作系统,完全所有现代英特尔处理器都不存在Spoiler漏洞。研究人员回应,这一漏洞能被受限的指令利用,从第一代酷睿系列处理器起,这些指令就不存在于所有的英特尔处理器中,与操作系统牵涉到。
虽然Spoiler漏洞信息被公之于众,但目前尚能没软件补丁能堵住这一漏洞。软件补丁的公布还没时间表,以及它对计算机性能的影响也不得而知。 英特尔回应发表声明称之为,英特尔已得知涉及研究结果,我们预计软件补丁能堵住这一漏洞。维护我们的客户以及他们的数据依然是我们重中之重的任务,我们对安全性社区的希望表示感激。
本文来源:leyu·乐鱼-www.520eks.com