英特尔新Spoiler漏洞确认无法通过现有补丁解决
2019-03-07 11:33:58爱云资讯
北京时间 3 月 7 日上午消息,美国马萨诸塞州伍斯特理工学院和德国吕贝克大学的研究人员近期发表论文,公布了所有当代英特尔酷睿处理器存在的一个新的预测执行安全漏洞。
这个漏洞被称作“SPOILER”。简而言之,攻击者可以通过网页浏览器中的恶意JavaScript脚本或其他恶意软件利用这个漏洞,从内存中提取密码、密钥和其他数据。
SPOILER中涉及的“预测执行”CPU性能提升技术令人想到 2018 年 1 月最先公布的Spectre漏洞。然而研究人员表示,SPOILER的数据泄露“源于完全不同的硬件单元,即内存顺序缓冲”,因此目前的Spectre补丁无法解决该漏洞。
“SPOILER不同于Spectre攻击,根本原因是英特尔内存子系统中关于寻址的私有配置存在问题,导致由于物理地址冲突直接泄露定时行为。”
更严重的是,SPOILER漏洞会导致在任何操作系统中,没有特别权限的用户空间的数据泄露,也可以在虚拟机或沙箱环境中使用。来自SPOILER攻击的泄露数据本身并没有太大意义,但可以帮助提高当前攻击的效率,而黑客也可能利用新获得的数据展开新形式的攻击。
研究小组于 2018 年 12 月 1 日向英特尔报告了这个漏洞。
相关文章
- 英特尔发布新一代神经拟态系统Hala Point,11.5亿神经元,12倍性能提升
- 英特尔发布大型神经拟态系统Hala Point,神经元数量达11.5亿
- 星环科技与英特尔携手举办“AI PC激发知识的力量”研讨会,共探智能PC新未来
- Intel Vision 2024大会: 英特尔发布全新软硬件平台,全速助力企业推进AI创新
- 英特尔携手阿普奇,开启工业智造新时代
- 英特尔推动半导体行业协同前进,加速迈向可持续未来
- AI+软硬件“全面开花” 小米英特尔万兴科技等多管齐下赋能千行百业
- 不止于大模型 英特尔CPU引领智算新高度
- 浪潮信息“源2.0“大模型YuanChat支持英特尔最新商用AI PC
- 校园AIGC艺术创作赛落下帷幕 京东携手英特尔加码AI赛道再提速
- AI风暴掀起PC新革命 英特尔商用AI PC让AIGC应用触手可及
- 产学联手 英特尔助力AI应用型人才培养新生态
- 英特尔携众多生态伙伴助力零售行业探索数字化升级新路径
- 更快、更安全、更稳定!英特尔助阵深信服SASE服务焕新升级!
- 新升级 浪潮信息边缘服务器支持英特尔第五代至强处理器
- MWC 2024:英特尔以绿色5G核心网芯片推动网络基础设施转型升级
热门文章
头条文章
重点文章
推荐文章
热点文章