英特尔CPU再曝高危漏洞英特尔CPU再曝高危漏洞

3月6日早间消息,据外媒报道,美国伍斯特理工学院研究人员在英特尔处理器中发现一个高危漏洞名为Spoiler,与之前被发现的Spectre相似,Spoiler会泄露用户的私密数据。

自2018年以来,英特尔处理器先后被爆出“幽灵”、“熔断”等漏洞,影响范围广泛。其中,对于“幽灵”、“熔断”两大漏洞的修复还一度引发消费者对于影响性能的讨论。

据了解,Spoiler漏洞也依赖于预测执行技术,但是,现有封杀Spectre漏洞的解决方案对它却无能为力。

研究论文明确指出,“Spoiler不是Spectre(幽灵)攻击。Spoiler的根本原因是英特尔内存子系统实现中地址预测技术的一处缺陷。现有的Spectre补丁对Spoiler无效。”

与Spectre(幽灵)一样,Spoiler也使恶意黑客能从内存中窃取密码、安全密钥和其他关键数据。但我们需要指出的是,要利用Spoiler发动攻击,黑客需要能使用用户的计算机,在许多情况下黑客不具备这样的条件,或借助其他途径通过让用户计算机感染恶意件获得访问权限。

有趣的是,研究人员也对ARM和AMD处理器进行了研究,发现它们不存在Spoiler漏洞,这意味着英特尔在处理器中使用了专有的内存管理技术。

进一步的研究发现,无论运行什么操作系统,几乎所有现代英特尔处理器都存在Spoiler漏洞。研究人员表示,“这一漏洞能被有限的指令利用,从第一代酷睿系列处理器起,这些指令就存在于所有的英特尔处理器中,与操作系统无关。”

虽然Spoiler漏洞信息被公之于众,但目前尚没有软件补丁能封堵这一漏洞。软件补丁的发布还没有时间表,以及它对计算机性能的影响也不得而知。

英特尔对此发表声明称,“英特尔已获悉相关研究结果,我们预计软件补丁能封堵这一漏洞。保护我们的客户以及他们的数据仍然是我们重中之重的任务。”

相关阅读:

华为老员工炫耀收入远超互联网,反被网友嘲讽:眼界太狭窄

聚焦两会,信息安全成为热点

“中国数坝”雏形初现 阿里、美团点评等落地张北助力产业转型

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-03-04 23:08:01
运营商 从云到端加速变革:英特尔助力5G商业成功
一年一度的通信产业界年度盛会MWC世界移动大会在巴塞罗那落下帷幕。纵观整个MWC 2019,5G无疑成为本次展会的主角,愈发临近的商用步伐再次燃起了产业界对于5G的热情。 <详情>
2019-02-27 09:50:00
云安全 现代恶意软件战胜网络防御措施的5种方式及措施
恶意软件是数据泄露的重要载体。研究表明,无论是最初的入侵、在网络中扩展或者是窃取数据,51%的数据泄露都使用了恶意软件。 <详情>
2019-02-27 09:31:00
国内资讯 突发!英特尔回应与紫光“分手”
2月26日晚间消息,据外媒报道,英特尔终止了与紫光展锐在5G芯片上的合作伙伴关系。对此,英特尔向新浪科技回应称,是英特尔和紫光展锐共同决定终止合作,完全属于商业决定 <详情>
2019-02-27 09:22:53
云资讯 堵住“人在做,云在看”的安全漏洞
技术的进步应当以提升人类生活品质为依归。相关企业发生大规模数据泄露,给我们提了一个醒,那就是防止技术这柄“双刃剑”反噬和发挥技术的威力一样重要。 <详情>
2019-02-19 10:03:14
云安全 瑞典医疗热线泄露270万通呼叫记录:包括各类敏感信息
北京时间2月19日早间消息,据美国科技媒体The Next Web援引瑞典媒体Computer Sweden报道称,瑞典医疗热线1177 Vårdguiden泄露270万通语音呼叫记录,网上任何人都可以查看 <详情>