您现在的位置: 主页 > www.13090.com > 正文
Intel CPU再现高危漏洞 官方证实可泄露私密数据
更新时间:2019-03-06

北京时光3月6日新闻,美国伍斯特理工学院研究职员在英特尔处置器中发明另外一个被称作Spoiler的高危漏洞,与之前被发现的Spectre相似,Spoiler会泄露用户的私密数据。

纠错

英特尔对此发表声名称,“英特尔已获悉相关研究结果,我们预计软件补丁能封堵这一漏洞。保护我们的客户以及他们的数据仍然是咱们重中之重的任务,我们对安全社区的努力表现感激。”

固然Spoiler漏洞信息被公之于众,但目前尚不软件补丁能封堵这一漏洞。软件补丁的发布还不时间表,以及它对计算机性能的影响也不得而知。

诚然Spoiler也依靠于猜测实行技巧,现有封杀Spectre破绽的解决打算对它却无能为力。无论是对英特尔还是其客户来说,Spoiler的存在都不是个好消息。

研究人员指出,有趣的是,他们也对ARM跟AMD处理器进行了研究,发现它们不存在Spoiler漏洞,这象征着英特尔在处理器中应用了专有的内存管理技术。

进一步的研究发现,无论运行什么操作系统,几乎所有古代英特尔处理器都存在Spoiler漏洞。研究人员表示,“这一漏洞能被有限的指令运用,从第一代酷睿系列处理器起,这些指令就存在于所有的英特尔处理器中,与操作系统无关。”

研讨论文清楚指出,“Spoiler不是Spectre袭击。Spoiler的基础起因是英特尔内存子体系实现中地址猜想技能的一处毛病。现有的Spectre补丁对Spoiler无效。”

与Spectre一样,Spoiler也使歹意黑客能从内存中窃取密码、保险密钥跟其余关键数据。但咱们须要指出的是,要应用Spoiler发动攻打,黑客需要能利用用户的打算机——在良多情况下黑客不具备这样的条件,或借助其余途径通过让用户盘算机感染恶意件获得访问权限。

文章出处:凤凰科技