英特爾攤上事!處理器再現(xiàn)高危漏洞
近日,美國伍斯特理工學(xué)院研究人員在英特爾的處理器中發(fā)現(xiàn)了一個高危漏洞Spolier,這一漏洞會泄露用戶的私密數(shù)據(jù),而且目前封殺軟件對此無能為力。
本文引用地址:http://butianyuan.cn/article/201903/398324.htm在去年年初,英特爾處理器中出現(xiàn)的Spectre漏洞曾讓人驚魂未定,此漏洞無法通過微代碼更新進行彌補,需要與操作系統(tǒng)研發(fā)公司一起修補。當(dāng)時受到影響的包括Windows操作系統(tǒng)、Linux操作系統(tǒng),以及蘋果64位macOS等操作系統(tǒng)。
這次Spoiler的漏洞和Spectre相似,它可以被黑客利用從內(nèi)存中竊取用戶密碼、安全密鑰等關(guān)鍵數(shù)據(jù)。但研究人員指出,“Spoiler不是Spectre攻擊。Spoiler的根本原因是英特爾內(nèi)存子系統(tǒng)實現(xiàn)中地址預(yù)測技術(shù)的一處缺陷?,F(xiàn)有的Spectre補丁對Spoiler無效?!?/p>
據(jù)了解,Spoiler漏洞可以被一組有限的指令利用,這些指令存在于自第一代英特爾酷睿處理器開始的所有英特爾處理器,它獨立于操作系統(tǒng),并且可以在虛擬機和沙盒環(huán)境中運行。
簡而言之,這次的Spoiler漏洞存在于所有英特爾處理器中,不過在ARM和AMD處理器中并不存在,這意味著英特爾使用了專有的內(nèi)存管理技術(shù)。英特爾對此回應(yīng)稱,正在研究,預(yù)計軟件補丁可以封堵這次漏洞。
回想上一次引起大規(guī)??只诺腟pectre,英特爾花了大量的時間和金錢最終才讓那場風(fēng)波平息,這次Spoiler漏洞目前來看危機程度還在可控范圍內(nèi),但是如果真的被惡意利用,后果不堪設(shè)想。
接連不斷的芯片漏洞,也讓我們更加擔(dān)憂。技術(shù)浪潮下,我們把自己的一切都變成了數(shù)據(jù)和符號。而我們卻很難在無法抗拒的“異化力量”中,保護好自己的數(shù)據(jù)和符號。
評論