优信彩票 > 安全 >

安全

英特尔新Spoiler漏洞确认无法通过现有补丁解决

发布时间: 2019-03-24

3月7日新闻,美国马萨诸塞州伍斯特理工学院和德国吕贝克大年夜学的研究人员近期揭橥论文,颁布了所有当代英特尔酷睿处理器存在的一个新的猜测履行平安马脚。
 
这个马脚被称作“SPOILER”。简而言之,进击者可以经由过程网页浏览器中的恶意JavaScript脚本或其他恶意软件应用这个马脚,从内存中提取暗码、密钥和其他数据。
 
SPOILER中涉及的“猜测履行”CPU机能晋升技能令人想到2018年1月最先颁布的Spectre马脚。然而研究人员表示,SPOILER的数据泄漏“源于完全不合的硬件单元,即内存顺序缓冲”,是以今朝的Spectre补丁无法解决该马脚。
 
“SPOILER不合于Spectre进击,根来源根基因是英特尔内存子体系中关于寻址的私有设置装备摆设存在问题,导致因为物理地址冲突直接泄漏准时行动。”
 
更严重的是,SPOILER马脚会导致在任何操作体系中,没有特别权限的用户空间的数据泄漏,也可以在虚拟机或沙箱情况中应用。来自SPOILER进击的泄漏数据自己并没有太大年夜意义,但可以赞助进步当前进击的效力,而黑客也可能应用新获得的数据睁开新形式的进击。