IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 英特尔CPU再现高危漏洞 得到官方证实可泄露私密数据

[复制链接]
Lacy 发表于 2019-3-6 10:23:56 | 显示全部楼层 |阅读模式


  美国伍斯特理工学院研究人员在英特尔处理器中发现另外一个被称作Spoiler的高危漏洞,与之前被发现的Spectre相似,Spoiler会泄露用户的私密数据。虽然Spoiler也依赖于预测执行技术,现有封杀Spectre漏洞的解决方案对它却无能为力。无论是对英特尔还是其客户来说,Spoiler的存在都不是个好消息。

  研究论文明确指出,"Spoiler不是Spectre攻击。Spoiler的根本原因是英特尔内存子系统实现中地址预测技术的一处缺陷。现有的Spectre补丁对Spoiler无效。"

  与Spectre一样,Spoiler也使恶意黑客能从内存中窃取密码、安全密钥和其他关键数据。但我们需要指出的是,要利用Spoiler发动攻击,黑客需要能使用用户的计算机——在许多情况下黑客不具备这样的条件,或借助其他途径通过让用户计算机感染恶意件获得访问权限。

  研究人员指出,有趣的是,他们也对ARM和AMD处理器进行了研究,发现它们不存在Spoiler漏洞,这意味着英特尔在处理器中使用了专有的内存管理技术。

   91c9b0827d7bc26.jpg


  进一步的研究发现,无论运行什么操作系统,几乎所有现代英特尔处理器都存在Spoiler漏洞。研究人员表示,"这一漏洞能被有限的指令利用,从第一代酷睿系列处理器起,这些指令就存在于所有的英特尔处理器中,与操作系统无关。"

  虽然Spoiler漏洞信息被公之于众,但目前尚没有软件补丁能封堵这一漏洞。软件补丁的发布还没有时间表,以及它对计算机性能的影响也不得而知。

  英特尔对此发表声明称,"英特尔已获悉相关研究结果,我们预计软件补丁能封堵这一漏洞。保护我们的客户以及他们的数据仍然是我们重中之重的任务,我们对安全社区的努力表示感激。"

   eeebd21bd845f82.jpg

















最近访问 头像模式 列表模式
yinbinly 发表于 2019-3-6 12:12:17 | 显示全部楼层

活跃 50903| 技术 24| 互助 47| 钻石 1916

AMD YES!
dwd1967 发表于 2019-3-6 18:52:37 | 显示全部楼层

活跃 166| 技术 0| 互助 0| 钻石 0

您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

35032

活跃

1

技术

6

互助
签到任务
最火的业界新闻
  • 惠普发布ProDesk 405 G4台式迷你PC新品:49
  • 小米硬件综合净利率不足1%怎么赚钱?CFO周
  • 两款小米手环4通过认证:支持NFC和蓝牙5.0
  • 玩抖音刷出前女友?法学博士起诉 字节跳动
  • Ryzen 3000代号为Valhalla X370/X470已有早
  • 雷军回应10亿赌约:还没看到格力正式财报
  • 首款双USB-C口氮化镓69W快充曝光
  • 飞利浦发布27/32英寸E9系列显示器新品 支持
  • 主流颜值更耐用 百元担当红米7体验
  • “10亿赌约”到期 小米输给了格力赢了承诺
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 香烟排行榜,软中华排名第52位!不抽烟也涨
  • 酒后一夜
  • 戒赌
  • 正宗四川人识别指南,太真实了
  • 扑克牌里的秘密
  • 最美小萝莉
  • 第一眼看出什么动物,你就是什么人
  • 史上最形象体检报告漫画!值得收藏!
  • 一位外国网友家的狗狗去世了……然后在天空
  • 我是赶不上这么好的政策了
关注官方微信
快速回复 返回顶部 返回列表