Intel处理器爆出新漏洞,AMD表示我没问题
Shi-min Shi-min ·2019-03-06
在2018年1月研究人员发现幽灵与熔断漏洞的之后,由美国伍斯特理工学院、德国卢贝克
大学的研究人员在近日再次宣布发现了,依赖CPU预测加载导致内存位址页面映射引起
的Spoiler漏洞。
此次漏洞虽然依旧与CPU预测相关加载,但是用先前在幽灵和熔断的漏洞补丁中,并不能
修复这次的漏洞。
研究人员解释说:通过CPU预测加载资料技术能分辨出,CPU随机加载内存页面位址的逻
辑并从中获取其资讯。这个漏洞在使用者空间执行,并不需要特殊权限。
不同于类似Rowhammer和cache attack的侧通道攻击,利用Spoiler漏洞可以加速攻击速度
。这个漏洞不仅可以在物理机内执行,同时也可以在虚拟机器环境和沙盒环境中执行,甚
至像是在浏览器常用的JavaScript这样的运行时环境。
而在测试那些硬件会受到影响时,研究人员发现不同于幽灵和熔断漏洞,Spoiler漏洞只
有在Intel处理器中出现,在相同指令集的AMD处理器,以及不同指令集ARM处理器中并不
适用。
同时这个漏洞从第一代Core处理器就开始存在,而且是硬件问题,在不同的作业系统中都
存在。
在论文中研究人员表示作为硬件漏洞,可能不会有任何软件修复补丁,就如同前年的幽灵
和熔断漏洞一样会影响CPU性能。
而根据phoronix的报导,Intel的发言人回应了这个问题,说他们已经收到了研究人员的
通知,保护使用者的资讯安全是他们的工作,非常感谢安全社区研究他们的产品。但是到
目前为止无论是Intel还是研究人员都没有提供软件或硬件安全补丁。
近年来资讯安全越被人们重视,而近几年无论是IoT设备或PC领域,硬件的安全性漏洞却
越来越多。这些漏洞并不容易修复,而且带来的影响更大。厂商在不断提高产品性能的同
时,也需要在安全性上多加考虑,才能避免这种事情不断地发生。
https://news.xfastest.com/intel/59889/intel-vulnerability-amd-pass/
UAC.exe:不然你要用AMD?
Zen+和Zen 2真香