近日,美國伍斯特理工學院研究人員宣布發現了依賴 CPU 預測加載導致記憶體地址頁面映射引起的 Spoiler 高危漏洞,與之前被發現的 Spectre 相似,Spoiler 會洩露用戶的私密數據。這次,Spoiler 漏洞雖然依舊與 CPU 預測加載相關,但現有封殺 Spectre 漏洞的解決方案對它卻無能為力!
據研究論文明確指出,「Spoiler 不是 Spectre 攻擊,Spoiler 的根本原因是 Intel 記憶體子系統實現中地址預測技術的一處缺陷。現有的 Spectre 修正檔對 Spoiler 無效。」 Spoiler 通過 CPU 預測加載數據技術能分辨出 CPU 隨機加載記憶體頁面地址的邏輯並從中獲取其信息。這個漏洞在用戶空間執行,並不需要特殊權限。不同於類似 Rowhammer 和 cache attack 的側信道攻擊,利用 Spoiler 漏洞可以加速攻擊速度。同時這個漏洞不僅可以在物理機內執行,同時也可以在虛擬機環境和沙盒環境中執行,甚至是在如瀏覽器常用的 JavaScript 這樣的運行時環境中。
相關新聞:Intel 要嚇破膽了,iPhone Xs 處理器網頁瀏覽速度超 Intel i7!
而在測試哪些硬件會受到影響時,研究人員發現 Spoiler 漏洞只在 Intel 處理器中有效,在相同指令集的 AMD 處理器和和不同指令集的 ARM 處理器中並不適用。同時這個漏洞從第一代 Core 處理器開始就存在了,而且是硬件問題,在不同的操作系統中都存在。
目前,Spoiler 漏洞信息被公之於眾,但 Intel 並沒有軟件修正檔能封堵該漏洞。Inetl 對此發表聲明:「已獲悉相關研究結果,我們預計軟件修正檔能封堵這一漏洞。保護我們的客戶以及他們的數據仍然是我們重中之重的任務,我們對安全社區的努力表示感激。」
