英特尔CPU再曝高危漏洞:可泄露私密数据 暂无法修复
英特尔CPU再曝高危裂痕 3月6日早间动静,据外媒报道,美国伍斯特理工学院研究职员在英特尔处理赏罚器中发明一个高危裂痕名为Spoiler,与之前被发明的Spectre相似,Spoiler会泄漏用户的私密数据。 自2018年以来,英特尔处理赏罚器先后被爆出“鬼魂”、“熔断”等裂痕,影响范畴普及。个中,对付“鬼魂”、“熔断”两大裂痕的修复还一度激发斲丧者对付影响机能的接头。 据相识,,Spoiler裂痕也依靠于猜测执行技能,可是,现有封杀Spectre裂痕的办理方案对它却无能为力。 研究论文明晰指出,“Spoiler不是Spectre(鬼魂)进攻。Spoiler的基础缘故起因是英特尔内存子体系实现中地点猜测技能的一处缺陷。现有的Spectre补丁对Spoiler无效。” 与Spectre(鬼魂)一样,Spoiler也使恶意黑客能从内存中窃取暗码、安详密钥和其他要害数据。但我们必要指出的是,要操作Spoiler动员进攻,黑客必要能行使用户的计较机,在很多环境下黑客不具备这样的前提,或借助其他途径通过让用户计较机传染恶意件得到会见权限。 风趣的是,研究职员也对ARM和AMD处理赏罚器举办了研究,发明它们不存在Spoiler裂痕,这意味着英特尔在处理赏罚器中行使了专有的内存打点技能。 进一步的研究发明,无论运行什么操纵体系,险些全部当代英特尔处理赏罚器都存在Spoiler裂痕。研究职员暗示,“这一裂痕能被有限的指令操作,从第一代酷睿系列处理赏罚器起,这些指令就存在于全部的英特尔处理赏罚器中,与操纵体系无关。” 固然Spoiler裂痕信息被公之于众,但今朝尚没有软件补丁能封堵这一裂痕。软件补丁的宣布还没偶然刻表,以及它对计较机机能的影响也不得而知。 英特尔对此颁发声明称,“英特尔已获悉相干研究功效,我们估量软件补丁能封堵这一裂痕。掩护我们的客户以及他们的数据如故是我们重中之重的使命。” 相干阅读: 华为老员工夸耀收入远超互联网,反被网友冷笑:眼界太狭小 聚焦两会,信息安详成为热门 “中国数坝”雏形初现 阿里、美团点评等落地张北助力财富转型 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |