英特尔处理器爆出新漏洞,AMD不受影响

更新日期:2019-03-13
超能网

在2018年1月研究人员发现幽灵和熔断漏洞的之后,由美国伍斯特理工学院和德国吕贝克大学的研究人员在近日再次宣布发现了依赖CPU预测加载导致内存地址页面映射引起的Spoiler漏洞。此次漏洞虽然依旧与CPU预测加载相关,但是用之前用于幽灵和熔断的漏洞补丁并不能修复这次的漏洞。

研究人员解释说通过CPU预测加载数据技术能分辨出CPU随机加载内存页面地址的逻辑并从中获取其信息。这个漏洞在用户空间执行,并不需要特殊权限。不同于类似Rowhammer和cache attack的侧信道攻击,利用Spoiler漏洞可以加速攻击速度。同时这个漏洞不仅可以在物理机内执行,同时也可以在虚拟机环境和沙盒环境中执行,甚至是在如浏览器常用的JavaScript这样的运行时环境中。

而在测试那些硬件会受到影响时,研究人员发现不同于幽灵和熔断漏洞,Spoiler漏洞只在Intel处理器中有效,在相同指令集的AMD处理器和和不同指令集的ARM处理器中并不适用。同时这个漏洞从代酷睿处理器开始就存在了,而且是硬件问题,在不同的操作系统中都存在。

在论文中研究人员表示作为硬件漏洞,可能不会有任何软件修复补丁,同时也如同一年前的幽灵和熔断漏洞一样会影响CPU性能。而根据phoronix的报道,Intel的发言人回应了这个问题,说他们已经收到了研究人员的通知,保护用户的信息安全是他们的工作,非常感谢安全社区研究他们的产品。但是到目前为止无论是Intel还是研究人员都没有提供软件或硬件安全补丁。

近年来信息安全越发被人们重视,而近几年无论是IoT设备还是PC领域,硬件的安全漏洞却越来越多。这些漏洞并不容易修复,而且带来的影响更大。厂商在不断提高产品性能的同时,也需要在安全性上多加考虑,才能避免这种事情不断地发生。


今日推荐
----------------------------------------
友情链接:雷州haobc 姚婷芝 萍乡乃个鸳鸯梦 小玉飞刀 寒冬之刃 凌斌 oigioo yc8盛易充值中心 虞梦老公 陇国公 罗意庭 邪神畅哥 下幕让人震惊 扑克王片尾曲 刘乃姬 钟利提 林天成神录 邪龙天下 轮川惠雪 秋田蕗 赵明阳简历 里维杰森 禹仁姬 杰西达邦主演的电视剧爱的旋律 厚德蜂胶多少钱一盒 神通乡巴佬字幕 悍将王爷的废妾 两天一夜20120909 瞬间潜行 缅甸总统廷觉首次访华 南阳烙花张阅读答案 lol伊芙蕾雅丝沫照 熊依霖 蓝染惣右介角色歌 康宝勋 k9260 新股帝 美颜社dvd 凌知昊 夏娃幻世 邢慧娜近况 康云程 阎德利 张棋涵 周广普 向德洪 混迹香都 宇佐木美美 侦缉先锋 遇见芙萝拉张净思