【推仔说新闻】Intel CPU再现高危漏洞

大家想必还记得去年Intel曾经被曝光出来的幽灵和熔断漏洞，那时候真的是风声鹤唳，连带着Intel自家的股价也受到影响。时间已经过了一年多了，整个事件的影响也逐渐的平息下来了，不过就在日前，Intel再次出现了漏洞问题。

美国伍斯特理工学院研究人员在英特尔处理器中发现另外一个被称作Spoiler的高危漏洞，这个漏洞和之前的Spectre相似。并且这个漏洞会泄露用户的私密数据。

虽然Spoiler也依赖于预测执行技术，不过Intel目前为了解决Spectre漏洞所提供出的解决方案，并不能对Spoiler产生影响。在他们公布出了论文中也说明了“Spoiler不是Spectre攻击。Spoiler的根本原因是英特尔内存子系统实现中地址预测技术的一处缺陷。现有的Spectre补丁对Spoiler无效。”

Spoiler也同样可以使黑客从内存中窃取密码、安全密钥和其他关键数据。不过需要注意的是，要利用Spoiler发动攻击，黑客需要能使用用户的计算机——在许多情况下黑客不具备这样的条件，或借助其他途径通过让用户计算机感染恶意软件从而获得访问权限。

研究人员称“这一漏洞能被有限的指令利用，从第一代酷睿系列处理器起，这些指令就存在于所有的英特尔处理器中，与操作系统无关。”同时他们也指出，ARM和AMD处理器中，不存在Spoiler漏洞，也就意味着该漏洞可能是由于英特尔在处理器中使用了专有的内存管理技术。

虽然Spoiler漏洞信息被公之于众，但目前尚没有软件补丁能封堵这一漏洞。软件补丁的发布还没有时间表，以及它对计算机性能的影响也不得而知。

英特尔对此发表声明称，“英特尔已获悉相关研究结果，我们预计软件补丁能封堵这一漏洞。保护我们的客户以及他们的数据仍然是我们重中之重的任务，我们对安全社区的努力表示感激。”

在推仔看来，这对于Intel自己来说，甚至对于其客户来说都不是一个好消息。毕竟涉及到了系统安全，就算运行条件苛刻，还是会有影响的。希望Intel抓紧时间想办法，修复这个漏洞。只希望这次修复能够不以损失性能为代价才好。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/