近日,美國伍斯特理工學院研究人員宣布發現了依賴 CPU 預測加載導致記憶體地址頁面映射引起的 Spoiler 高危漏洞,與之前被發現的 Spectre 相似,Spoiler 會洩露用戶的私密數據。這次,Spoiler 漏洞雖然依舊與 CPU 預測加載相關,但現有封殺 Spectre 漏洞的解決方案對它卻無能為力!

據研究論文明確指出,「Spoiler 不是 Spectre 攻擊,Spoiler 的根本原因是 Intel 記憶體子系統實現中地址預測技術的一處缺陷。現有的 Spectre 修正檔對 Spoiler 無效。」 Spoiler 通過 CPU 預測加載數據技術能分辨出 CPU 隨機加載記憶體頁面地址的邏輯並從中獲取其信息。這個漏洞在用戶空間執行,並不需要特殊權限。不同於類似 Rowhammer 和 cache attack 的側信道攻擊,利用 Spoiler 漏洞可以加速攻擊速度。同時這個漏洞不僅可以在物理機內執行,同時也可以在虛擬機環境和沙盒環境中執行,甚至是在如瀏覽器常用的 JavaScript 這樣的運行時環境中。

相關新聞:Intel 要嚇破膽了,iPhone Xs 處理器網頁瀏覽速度超 Intel i7!

而在測試哪些硬件會受到影響時,研究人員發現 Spoiler 漏洞只在 Intel 處理器中有效,在相同指令集的 AMD 處理器和和不同指令集的 ARM 處理器中並不適用。同時這個漏洞從第一代 Core 處理器開始就存在了,而且是硬件問題,在不同的操作系統中都存在。

目前,Spoiler 漏洞信息被公之於眾,但 Intel 並沒有軟件修正檔能封堵該漏洞。Inetl 對此發表聲明:「已獲悉相關研究結果,我們預計軟件修正檔能封堵這一漏洞。保護我們的客戶以及他們的數據仍然是我們重中之重的任務,我們對安全社區的努力表示感激。」

Like
Like Love Haha Wow Sad Angry
1
立即 Follow:Qooah IG (@qooah),八掛產品發佈會現場,睇盡靚靚 Show Girls

為你推薦更多文章:

發表意見

發表意見

最新文章

潮爆 Thecoopidea Beans Pro 真無線耳機,超強防水,全新色系提早曝光

很多人說香港沒有強大的潮流科技品牌,其實他們只是孤...

華為遭殃?Leica 新廣告出現天安門「坦克人」經典一幕!

每年來到年中,政治氣氛都會漸濃起來。日前網上爆出一...

《Super Mario Maker 2》自己遊戲自己設計

《Super Mario Maker 2》(超級瑪...

夏天快到,在戶外有這神器只需1分鐘即可飲到凍飲

在沙灘或露營,假如能隨時隨地的喝到凍飲,那是多麼愜...

實拍!!!! 華為 P30 Pro 真係影到銀河!!!

華為P30 Pro 發布之後,因為拍攝月亮的樣片存...