時間:2019-03-06 來源:互聯網 瀏覽量:
美國伍斯特理工學院研究人員在英特爾處理器中發現另外一個被稱作Spoiler的高危漏洞,與之前被發現的Spectre相似,Spoiler會泄露用戶的私密數據。
此外,Spoiler依賴於預測執行技術,現有封殺Spectre漏洞的解決方案對它卻無能為力。無論是對英特爾還是其客戶來說,Spoiler的存在都不是個好消息。
研究論文明確指出,“Spoiler不是Spectre攻擊。Spoiler的根本原因是英特爾內存子係統實現中地址預測技術的一處缺陷。現有的Spectre補丁對Spoiler無效。”
但與Spectre一樣,Spoiler也使惡意黑客能從內存中竊取密碼、安全密鑰和其他關鍵數據。但我們需要指出的是,要利用Spoiler發動攻擊,黑客需要能使用用戶的計算機——在許多情況下黑客不具備這樣的條件,或借助其他途徑通過讓用戶計算機感染惡意件獲得訪問權限。
研究人員指出,他們也對ARM和AMD處理器進行了研究,發現它們不存在Spoiler漏洞,這意味著英特爾在處理器中使用了專有的內存管理技術。
英特爾對這個漏洞發表聲明稱,“英特爾已獲悉相關研究結果,我們預計軟件補丁能封堵這一漏洞。保護我們的客戶以及他們的數據仍然是我們重中之重的任務,我們對安全社區的努力表示感激。”