优信彩票 > 安全 >

安全

英特尔CPU再曝高危漏洞:可泄露私密数据

发布时间: 2019-03-24

3月6日早间消息,据外媒报道,美国伍斯特理工学院研究人员在英特尔处置器中创造一个高危马脚名为Spoiler,与之前被创造的Spectre相似,Spoiler会泄漏用户的私密数据。
 
自2018年以来,英特尔处置器先后被爆出“鬼魂”、“熔断”等马脚,影响范围普遍。个中,对于“鬼魂”、“熔断”两年夜马脚的修复还一度激发花费者对于影响机能的谈论。
 
据懂得,Spoiler马脚也依靠于猜测履行技能,然则,现有封杀Spectre马脚的解决计划对它却力所不及。
 
研究论文明确指出,“Spoiler不是Spectre(鬼魂)进击。Spoiler的基本原因是英特尔内存子体系实现中地址猜测技能的一处毛病。现有的Spectre补丁对Spoiler无效。”
 
与Spectre(鬼魂)一样,Spoiler也使恶意黑客能从内存中窃取密码、安然密钥和其他关键数据。但我们须要指出的是,要应用Spoiler动员进击,黑客须要能应用用户的计算机,在很多情况下黑客不具备这样的前提,或借助其他途径经由过程让用户计算机感染恶意件获得拜访权限。
 
有趣的是,研究人员也对ARM和AMD处置器进行了研究,创造它们不存在Spoiler马脚,这意味着英特尔在处置器中应用了专有的内存治理技能。
 
进一步的研究发明,无论运行什么操作体系,几乎所有当代英特尔处置器都存在Spoiler马脚。研究人员表现,“这一马脚能被有限的指令应用,从第一代酷睿系列处置器起,这些指令就存在于所有的英特尔处置器中,与操作体系无关。”
 
虽然Spoiler马脚信息被公之于众,但今朝尚没有软件补丁能封堵这一马脚。软件补丁的宣布还没偶然间表,以及它对计算机机能的影响也不得而知。
 
英特尔对此发表声明称,“英特尔已获悉相干研究结果,我们估计软件补丁能封堵这一马脚。保护我们的客户以及他们的数据仍然是我们重中之重的责任。”