英特尔 Spoiler 漏洞可能无解,AMD 乐翻
作者 黄 敬哲 | 发布日期 2019 年 03 月 07 日 12:25
近日有研究报告指出,英特尔的处理器中还存在另一个更严重的推测执行漏洞,被命名为
Spoiler,此事令 AMD 更受到市场关注。
麻萨诸塞州伍斯特理工学院及德国吕贝克大学的计算机科学家发表了一篇报告指出,英特
尔处理器还有一个类似于去年 Spectre 的“推测执行”(Speculative execution)漏洞
,同样会导致使用者资料泄漏,不过其运作方式不同,原本 Spectre 的修补程式并不起
作用。Spoiler 是由于内存子系统专有的地址推测执行存在缺陷,直接导了物理地址的
时序冲突。
Spoiler 可以允许攻击者利用此方式在执行程式中暴露数据。据消息指出,去年 12 月英
特尔就得知此事,英特尔表示,将透过侧通道安全软件来解决问题,并保护用户数据避免
泄漏。但研究人员对此表示怀疑,认为唯一解套的方法只有重新设计芯片,并不存在用软
体解决漏洞的方案,英特尔可能低估了此漏洞的危害,可以说推测执行漏洞已成为目前资
安最大的威胁之一。
不同于类似 Rowhammer 和 Cache attack 的侧通道攻击,Spoiler 可以加快攻击速度,
甚至可以在虚拟机器及沙盒中进行,这单纯是硬件问题,无法透过更新作业系统来避免,
目前英特尔也尚未发布解决方案。且此漏洞仅会影响英特尔处理器,经过研究人员测试
AMD 或 ARM 架构的芯片并没有受到影响,而若英特尔真的改变芯片设计将可能降低
CPU 性能,且这可能花费长达数年的时间。
目前有不少舆论认为,这是 AMD 反超英特尔的好时机,尤其是针对资料中心的业务,客
户为了避免长期的资安风险可能会转用 AMD 处理器,预计英特尔可能会再让出近 10% 的
市占。目前英特尔在 1995 年以后发表的产品都暴露在风险中,若要亡羊补牢,10 奈米
产品的发布将可能会再度延后,而 AMD 的 7 奈米已经出发了。不过目前 AMD 股价尚未
受到鼓舞,投资者还在寻找更多技术证据。
https://goo.gl/XihRPw
UAC.exe:漏洞无解又如何,不然你要买_________?