根据美国伍斯特技术研究院研究人员的不同新闻来源,在英特尔处理器中发现了另一个高风险漏洞,称为扰流板,类似于先前发现的幽灵,扰流板将泄露用户的私人数据。
尽管扰流板还依靠预测性执行技术,但现有的解决方案可以阻止幽灵漏洞。无论是针对英特尔还是其客户,扰流板的存在都不是好消息。
这 研究论文明确指出“剧透”不是幽灵攻击。扰流板的根本原因是英特尔内存子系统实现中的地址预测技术中的一个缺陷。现有的幽灵补丁对扰流板无效。”
像幽灵一样,扰流板还使恶意黑客可以从内存中窃取密码,安全密钥和其他关键数据。但是,重要的是要指出,要使用扰流板发射攻击,黑客需要能够使用用户的计算机 - 在许多情况下,黑客没有这样的条件或使用其他手段来访问被恶意零件感染的用户计算机。
研究人员指出,有趣的是,他们还研究了ARM和AMD处理器,发现他们没有破坏性脆弱性,这意味着英特尔在处理器中使用专有内存管理技术。
进一步的研究发现,无论操作系统如何,几乎所有现代的英特尔处理器中都存在扰流板漏洞。研究人员说:“可以通过有限的说明来利用这种漏洞。从第一代核心系列处理器开始,这些指令都存在于所有英特尔处理器中,并且独立于操作系统。”
尽管剧透漏洞信息已公开,但目前尚无软件补丁可阻止此漏洞。没有发布软件补丁的时间表,其对计算机性能的影响尚不清楚。
英特尔的发言人说,”英特尔收到了有关这项研究的通知,我们希望通过采用侧渠道安全软件开发实践来保护软件免受此类问题的保护。这包括避免依赖感兴趣数据的控制流。同样,我们期望针对Rowhammer样式攻击缓解的DRAM模块仍然受到保护。保护我们的客户及其数据仍然是我们的关键优先事项,我们感谢安全社区正在进行的研究所做的努力。“
