新闻中心

EEPW首页 > 嵌入式系统 > 业界动态 > 英特尔摊上事!处理器再现高危漏洞

英特尔摊上事!处理器再现高危漏洞

作者:时间:2019-03-08来源:镁客网收藏

  近日,美国伍斯特理工学院研究人员在中发现了一个高危漏洞Spolier,这一漏洞会泄露用户的私密数据,而且目前封杀软件对此无能为力。

本文引用地址:http://www.eepw.com.cn/article/201903/398324.htm
\

  在去年年初,中出现的Spectre漏洞曾让人惊魂未定,此漏洞无法通过微代码更新进行弥补,需要与操作系统研发公司一起修补。当时受到影响的包括Windows操作系统、Linux操作系统,以及苹果64位macOS等操作系统。

  这次Spoiler的漏洞和Spectre相似,它可以被黑客利用从内存中窃取用户密码、安全密钥等关键数据。但研究人员指出,“Spoiler不是Spectre攻击。Spoiler的根本原因是内存子系统实现中地址预测技术的一处缺陷。现有的Spectre补丁对Spoiler无效。”

\

  据了解,Spoiler漏洞可以被一组有限的指令利用,这些指令存在于自第一代英特尔酷睿开始的所有英特尔处理器,它独立于操作系统,并且可以在虚拟机和沙盒环境中运行。

  简而言之,这次的Spoiler漏洞存在于所有英特尔处理器中,不过在ARM和AMD处理器中并不存在,这意味着英特尔使用了专有的内存管理技术。英特尔对此回应称,正在研究,预计软件补丁可以封堵这次漏洞。

  回想上一次引起大规模恐慌的Spectre,英特尔花了大量的时间和金钱最终才让那场风波平息,这次Spoiler漏洞目前来看危机程度还在可控范围内,但是如果真的被恶意利用,后果不堪设想。

  接连不断的芯片漏洞,也让我们更加担忧。技术浪潮下,我们把自己的一切都变成了数据和符号。而我们却很难在无法抗拒的“异化力量”中,保护好自己的数据和符号。



关键词: 英特尔 处理器

评论

技术专区

关闭