首页 > 业内新闻 > CPU > 英特尔CPU再曝高危漏洞:可泄露私密数据 暂无法修复

英特尔CPU再曝高危漏洞:可泄露私密数据 暂无法修复

52RD.com 2019年3月6日 新浪数码            参与:4人 我来说两句
  

英特尔CPU再曝高危漏洞

   3月6日早间消息,据外媒报道,美国伍斯特理工学院研究人员在英特尔处理器中发现一个高危漏洞名为Spoiler,与之前被发现的Spectre相似,Spoiler会泄露用户的私密数据。

  自2018年以来,英特尔处理器先后被爆出“幽灵”、“熔断”等漏洞,影响范围广泛。其中,对于“幽灵”、“熔断”两大漏洞的修复还一度引发消费者对于影响性能的讨论。

  据了解,Spoiler漏洞也依赖于预测执行技术,但是,现有封杀Spectre漏洞的解决方案对它却无能为力。

  研究论文明确指出,“Spoiler不是Spectre(幽灵)攻击。Spoiler的根本原因是英特尔内存子系统实现中地址预测技术的一处缺陷。现有的Spectre补丁对Spoiler无效。”

  与Spectre(幽灵)一样,Spoiler也使恶意黑客能从内存中窃取密码、安全密钥和其他关键数据。但我们需要指出的是,要利用Spoiler发动攻击,黑客需要能使用用户的计算机,在许多情况下黑客不具备这样的条件,或借助其他途径通过让用户计算机感染恶意件获得访问权限。

  有趣的是,研究人员也对ARM和AMD处理器进行了研究,发现它们不存在Spoiler漏洞,这意味着英特尔在处理器中使用了专有的内存管理技术。

  进一步的研究发现,无论运行什么操作系统,几乎所有现代英特尔处理器都存在Spoiler漏洞。研究人员表示,“这一漏洞能被有限的指令利用,从第一代酷睿系列处理器起,这些指令就存在于所有的英特尔处理器中,与操作系统无关。”

  虽然Spoiler漏洞信息被公之于众,但目前尚没有软件补丁能封堵这一漏洞。软件补丁的发布还没有时间表,以及它对计算机性能的影响也不得而知。

  英特尔对此发表声明称,“英特尔已获悉相关研究结果,我们预计软件补丁能封堵这一漏洞。保护我们的客户以及他们的数据仍然是我们重中之重的任务。”(52RD.com  微博关注:http://weibo.com/52rd  微信关注:admin_52RD
已有0位网友发表了看法 我来说两句
读取...
相关报道
评 论
业界快讯 NewsMORE>
新闻导航 Navigation
精彩评论 CommentMORE>
52RD网友:"荣耀总裁赵明表示,雷总是营销高手,是我们学习的榜样,同时雷总压力也很大"---能当总裁的,情商都不低啊!
荣耀总裁回应雷军“不服就干”:我们…
52RD网友:屏幕之美,源自对极致的追求 - 屏幕更大、下巴更窄。通过重新定制小型元器件: 更小相机模组、超声波距离感应器,最终带来了高达 90.7% …
小米9正全力提升产能 林斌:力争3月…
52RD网友:相机性能不是已经说明了小米的调试能力了吗?难道你以为相机不需要调试?
小米 9 DxOMark 评分出炉 107 分略逊…
52RD网友:只热衷于市场营销而不去提升技术研发实力,从步步高系的OPPO/VIVO 的所有手机拍照性能在 DxOMark 评测排行榜上的排行来看! 传言给OPPO提供…
折叠屏手机大战: 三星华为直接交锋 O…
52RD网友:三星那个设订真要命,当我看完三星折叠屏我还是认为这绝对火不起来,但看完华为的折叠屏想法有所憾动.
折叠屏手机大战: 三星华为直接交锋 O…
特别推荐 Recommend