Intel處理器爆出新漏洞，AMD表示我沒問題

在2018年1月研究人員發現幽靈與熔斷漏洞的之後，由美國伍斯特理工學院、德國盧貝克大學的研究人員在近日再次宣佈發現了，依賴CPU預測載入導致記憶體位址頁面映射引起的Spoiler漏洞。

此次漏洞雖然依舊與CPU預測相關載入，但是用先前在幽靈和熔斷的漏洞補丁中，並不能修復這次的漏洞。



研究人員解釋說:通過CPU預測載入資料技術能分辨出，CPU隨機載入記憶體頁面位址的邏輯並從中獲取其資訊。這個漏洞在使用者空間執行，並不需要特殊許可權。

不同於類似Rowhammer和cache attack的側通道攻擊，利用Spoiler漏洞可以加速攻擊速度。這個漏洞不僅可以在物理機內執行，同時也可以在虛擬機器環境和沙盒環境中執行，甚至像是在瀏覽器常用的JavaScript這樣的運行時環境。



而在測試那些硬體會受到影響時，研究人員發現不同於幽靈和熔斷漏洞，Spoiler漏洞只有在Intel處理器中出現，在相同指令集的AMD處理器，以及不同指令集ARM處理器中並不適用。

同時這個漏洞從第一代Core處理器就開始存在，而且是硬體問題，在不同的作業系統中都存在。

在論文中研究人員表示作為硬體漏洞，可能不會有任何軟體修復補丁，就如同前年的幽靈和熔斷漏洞一樣會影響CPU性能。

而根據phoronix的報導，Intel的發言人回應了這個問題，說他們已經收到了研究人員的通知，保護使用者的資訊安全是他們的工作，非常感謝安全社區研究他們的產品。但是到目前為止無論是Intel還是研究人員都沒有提供軟體或硬體安全補丁。

近年來資訊安全越被人們重視，而近幾年無論是IoT設備或PC領域，硬體的安全性漏洞卻越來越多。這些漏洞並不容易修復，而且帶來的影響更大。廠商在不斷提高產品性能的同時，也需要在安全性上多加考慮，才能避免這種事情不斷地發生。


消息來源