近日,美國伍斯特理工學院研究人員宣布發現了依賴 CPU 預測加載導致記憶體地址頁面映射引起的 Spoiler 高危漏洞,與之前被發現的 Spectre 相似,Spoiler 會洩露用戶的私密數據。這次,Spoiler 漏洞雖然依舊與 CPU 預測加載相關,但現有封殺 Spectre 漏洞的解決方案對它卻無能為力!

據研究論文明確指出,「Spoiler 不是 Spectre 攻擊,Spoiler 的根本原因是 Intel 記憶體子系統實現中地址預測技術的一處缺陷。現有的 Spectre 修正檔對 Spoiler 無效。」 Spoiler 通過 CPU 預測加載數據技術能分辨出 CPU 隨機加載記憶體頁面地址的邏輯並從中獲取其信息。這個漏洞在用戶空間執行,並不需要特殊權限。不同於類似 Rowhammer 和 cache attack 的側信道攻擊,利用 Spoiler 漏洞可以加速攻擊速度。同時這個漏洞不僅可以在物理機內執行,同時也可以在虛擬機環境和沙盒環境中執行,甚至是在如瀏覽器常用的 JavaScript 這樣的運行時環境中。

相關新聞:Intel 要嚇破膽了,iPhone Xs 處理器網頁瀏覽速度超 Intel i7!

而在測試哪些硬件會受到影響時,研究人員發現 Spoiler 漏洞只在 Intel 處理器中有效,在相同指令集的 AMD 處理器和和不同指令集的 ARM 處理器中並不適用。同時這個漏洞從第一代 Core 處理器開始就存在了,而且是硬件問題,在不同的操作系統中都存在。

目前,Spoiler 漏洞信息被公之於眾,但 Intel 並沒有軟件修正檔能封堵該漏洞。Inetl 對此發表聲明:「已獲悉相關研究結果,我們預計軟件修正檔能封堵這一漏洞。保護我們的客戶以及他們的數據仍然是我們重中之重的任務,我們對安全社區的努力表示感激。」

Like
Like Love Haha Wow Sad Angry
1
立即 Follow:Qooah IG (@qooah),八掛產品發佈會現場,睇盡靚靚 Show Girls

發表意見

發表意見

最新文章

撤!Nintendo 部份生產線由中國轉移至其他地方

自中美貿易戰開始後,已有不少廠商開始計劃或已經開始...

紅米或搶先三星,推出首款 6400 萬像素智能電話

Samsung 於上個月 9 日發佈 6400 萬...

自由鳥大派「旅遊展」驚喜優惠「Birdie Friday」又返來啦!

暑假就快到,相信好多一家大細都計劃緊去旅行,而家出...

提升至 6 個主鏡頭?疑似 Sony Xperia 2 渲染圖曝光

Sony 今年推出旗艦級智能電話 Xperia 1...

(更新) Google 翻譯被惡意修改!! 港台翻譯「Sad」會變「高興」

近期香港處於法不護民、警不保民的水深火熱境地,相信...