英特尔CPU再现高危漏洞:泄露私密数据 暂无法修复

    |     2019年3月6日   |   业界资讯, 互联网   |     0 条评论   

中文科讯网消息:据Zdnet报道,美国伍斯特理工学院研究人员在英特尔处理器中发现名为Spoiler的高危漏洞,会泄露用户的私密数据。

自2018年以来,英特尔处理器先后被爆出“Spectre”、“Meltdown”等漏洞,引发消费者对于影响性能的讨论。

据悉,该漏洞与曾经的Spectre漏洞相似,Spoiler也依赖于英特尔芯片中的预测执行技术来泄露隐私。与Spectre一样,Spoiler也会使恶意黑客从内存中窃取密码、安全密钥及其他重要数据。

Spoiler并非Spectre攻击。Spoiler的根本原因在于英特尔内存子系统实现中地址预测技术的缺陷。现有的Spectre补丁对Spoiler无效。

但是,要利用Spoiler发动攻击,黑客需要能使用用户的计算机,大多数情况下,黑客不具备这些条件或借助其他途径让用户计算机感染恶意件以获得访问权限。

另外,研究人员也对ARM和AMD处理器进行了研究,发现其不存在Spoiler漏洞。研究发现,无论运行什么操作系统,几乎所有现代英特尔处理器都会存在Spoiler漏洞。

研究人员表示,该漏洞能被有限的指令利用,这些指令从第一代酷睿系列处理器起就存在于所有英特尔处理器中,与操作系统无关。

对此,英特尔表示,已了解相关研究结果,预计软件补丁能处理该漏洞。

回复 取消