一级毛片福利影院_国产一区二区三区高清av_亚洲网友拍到精美视频_黄色网站在线看精品

首頁 > 綜合信息 > 通信 > 正文

英特爾CPU再曝高危漏洞:可泄露私密數(shù)據(jù) 暫無法修復(fù)

        【每日科技網(wǎng)】
每日科技網(wǎng)

  新浪數(shù)碼訊 3月6日早間消息,據(jù)外媒報(bào)道,美國伍斯特理工學(xué)院研究人員在英特爾處理器中發(fā)現(xiàn)一個(gè)高危漏洞名為Spoiler,與之前被發(fā)現(xiàn)的Spectre相似,Spoiler會(huì)泄露用戶的私密數(shù)據(jù)。

  自2018年以來,英特爾處理器先后被爆出“幽靈”、“熔斷”等漏洞,影響范圍廣泛。其中,對于“幽靈”、“熔斷”兩大漏洞的修復(fù)還一度引發(fā)消費(fèi)者對于影響性能的討論。

  據(jù)了解,Spoiler漏洞也依賴于預(yù)測執(zhí)行技術(shù),但是,現(xiàn)有封殺Spectre漏洞的解決方案對它卻無能為力。

  研究論文明確指出,“Spoiler不是Spectre(幽靈)攻擊。Spoiler的根本原因是英特爾內(nèi)存子系統(tǒng)實(shí)現(xiàn)中地址預(yù)測技術(shù)的一處缺陷,F(xiàn)有的Spectre補(bǔ)丁對Spoiler無效。”

  與Spectre(幽靈)一樣,Spoiler也使惡意黑客能從內(nèi)存中竊取密碼、安全密鑰和其他關(guān)鍵數(shù)據(jù)。但我們需要指出的是,要利用Spoiler發(fā)動(dòng)攻擊,黑客需要能使用用戶的計(jì)算機(jī),在許多情況下黑客不具備這樣的條件,或借助其他途徑通過讓用戶計(jì)算機(jī)感染惡意件獲得訪問權(quán)限。

  有趣的是,研究人員也對ARM和AMD處理器進(jìn)行了研究,發(fā)現(xiàn)它們不存在Spoiler漏洞,這意味著英特爾在處理器中使用了專有的內(nèi)存管理技術(shù)。

  進(jìn)一步的研究發(fā)現(xiàn),無論運(yùn)行什么操作系統(tǒng),幾乎所有現(xiàn)代英特爾處理器都存在Spoiler漏洞。研究人員表示,“這一漏洞能被有限的指令利用,從第一代酷睿系列處理器起,這些指令就存在于所有的英特爾處理器中,與操作系統(tǒng)無關(guān)。”

  雖然Spoiler漏洞信息被公之于眾,但目前尚沒有軟件補(bǔ)丁能封堵這一漏洞。軟件補(bǔ)丁的發(fā)布還沒有時(shí)間表,以及它對計(jì)算機(jī)性能的影響也不得而知。

  英特爾對此發(fā)表聲明稱,“英特爾已獲悉相關(guān)研究結(jié)果,我們預(yù)計(jì)軟件補(bǔ)丁能封堵這一漏洞。保護(hù)我們的客戶以及他們的數(shù)據(jù)仍然是我們重中之重的任務(wù)。”(于澤)

免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與每日科技網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實(shí)相關(guān)內(nèi)容。

本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),若因作品內(nèi)容、知識(shí)產(chǎn)權(quán)、版權(quán)和其他問題,請及時(shí)提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時(shí)間內(nèi)給予刪除等相關(guān)處理.