英特尔CPU再曝高危漏洞英特尔CPU再曝高危漏洞

3月6日早间消息,据外媒报道,美国伍斯特理工学院研究人员在英特尔处理器中发现一个高危漏洞名为Spoiler,与之前被发现的Spectre相似,Spoiler会泄露用户的私密数据。

自2018年以来,英特尔处理器先后被爆出“幽灵”、“熔断”等漏洞,影响范围广泛。其中,对于“幽灵”、“熔断”两大漏洞的修复还一度引发消费者对于影响性能的讨论。

据了解,Spoiler漏洞也依赖于预测执行技术,但是,现有封杀Spectre漏洞的解决方案对它却无能为力。

研究论文明确指出,“Spoiler不是Spectre(幽灵)攻击。Spoiler的根本原因是英特尔内存子系统实现中地址预测技术的一处缺陷。现有的Spectre补丁对Spoiler无效。”

与Spectre(幽灵)一样,Spoiler也使恶意黑客能从内存中窃取密码、安全密钥和其他关键数据。但我们需要指出的是,要利用Spoiler发动攻击,黑客需要能使用用户的计算机,在许多情况下黑客不具备这样的条件,或借助其他途径通过让用户计算机感染恶意件获得访问权限。

有趣的是,研究人员也对ARM和AMD处理器进行了研究,发现它们不存在Spoiler漏洞,这意味着英特尔在处理器中使用了专有的内存管理技术。

进一步的研究发现,无论运行什么操作系统,几乎所有现代英特尔处理器都存在Spoiler漏洞。研究人员表示,“这一漏洞能被有限的指令利用,从第一代酷睿系列处理器起,这些指令就存在于所有的英特尔处理器中,与操作系统无关。”

虽然Spoiler漏洞信息被公之于众,但目前尚没有软件补丁能封堵这一漏洞。软件补丁的发布还没有时间表,以及它对计算机性能的影响也不得而知。

英特尔对此发表声明称,“英特尔已获悉相关研究结果,我们预计软件补丁能封堵这一漏洞。保护我们的客户以及他们的数据仍然是我们重中之重的任务。”

相关阅读:

华为老员工炫耀收入远超互联网,反被网友嘲讽:眼界太狭窄

聚焦两会,信息安全成为热点

“中国数坝”雏形初现 阿里、美团点评等落地张北助力产业转型

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-03-03 15:05:00
大数据资讯 英特尔、联想携手华大基因,加速新型冠状病毒基因组分析
研究人员可通过先进的计算技术分析新型冠状病毒的基因组特性,并助力业界加快研发疫苗和免疫疗法 <详情>
2020-02-28 09:27:01
国际资讯 Intel公布四大安全技术:CPU和数据固若金汤
Intel将在未来数据中心平台上提供全新的机密计算能力。 <详情>
2020-02-27 17:27:00
5G资讯 布局转折性技术 英特尔以最强产品组合释放5G潜力
英特尔持续投资能够释放跨云、网络和边缘数据全部潜力的平台技术,通过领先的产品和软件产品组合,为数据中心,网络和边缘的每个工作负载提供服务,更快地传输数据,存储更 <详情>
2020-02-25 17:05:43
国际资讯 英特尔发布全新第二代英特尔至强可扩展处理器,加强其数据中心领域的领导地位
通过上述的全新处理器,英特尔持续加强自身在数据中心领域的领导地位,并为客户提供他们所需要的卓越性能和价值。 <详情>
2020-02-24 14:58:19
国际资讯 Intel CEO司睿博:14nm产能增长25% CPU缺货能够解决
除了14nm工艺,Intel这一年来的重点还是提升10nm产能。 <详情>