近两年处理器漏洞似乎越来越多,最近有研究人员发现英特尔处理器上存在Spoiler高危漏洞,这个漏洞可以让黑客窃取用户的隐私数据,影响较大。不过有意思的是,该漏洞仅出现在英特尔处理器中,AMD和ARM处理器中不存在该漏洞。
Spoiler高危漏洞与Spectre相似,其依赖预测执行技术,但此前封堵Spectre的方法对其无效。目前暂时没有方式封堵该漏洞,这意味着危险依旧存在。
英特尔处理器又现高危漏洞
该漏洞从第一代酷睿开始就存在,这意味着有相当数量的用户将会受到影响,这对于企业而言非常可怕。目前英特尔并没有有对外公布补丁时间表,不过已经明确该漏洞可以通过软件补丁的方式封堵。
英特尔已经对此事进行了回应:英特尔已收到了此项研究报告,我们认为通过应用侧信道安全软件开发措施,可以保护软件免受此类问题的影响。这包括避免依赖于相关数据的控制流。我们同样认为防御Rowhammer式攻击的DRAM模块仍可受到保护。保护我们的客户及其数据安全始终是我们工作的重中之重,我们感谢安全社区的研究和所付出的努力。
编辑点评:此次漏洞与之前出现的处理器漏洞有所不同,此前漏洞影响范围广,包括AMD、ARM处理器都受影响。此次仅有英特尔处理器受影响,这可能与英特尔专门的内存管理技术有关。
评论