近日,美国伍斯特理工学院研究人员在英特尔的处理器中发现了一个高危漏洞spolier,这一漏洞会泄露用户的私密数据,而且目前封杀软件对此无能为力。
在去年年初,英特尔处理器中出现的spectre漏洞曾让人惊魂未定,此漏洞无法通过微代码更新进行弥补,需要与操作系统研发公司一起修补。当时受到影响的包括windows操作系统、linux操作系统,以及苹果64位macos等操作系统。
这次spoiler的漏洞和spectre相似,它可以被黑客利用从内存中窃取用户密码、安全密钥等关键数据。但研究人员指出,“spoiler不是spectre攻击。spoiler的根本原因是英特尔内存子系统实现中地址预测技术的一处缺陷。现有的spectre补丁对spoiler无效。”
据了解,spoiler漏洞可以被一组有限的指令利用,这些指令存在于自第一代英特尔酷睿处理器开始的所有英特尔处理器,它独立于操作系统,并且可以在虚拟机和沙盒环境中运行。
简而言之,这次的spoiler漏洞存在于所有英特尔处理器中,不过在arm和amd处理器中并不存在,这意味着英特尔使用了专有的内存管理技术。英特尔对此回应称,正在研究,预计软件补丁可以封堵这次漏洞。
回想上一次引起大规模恐慌的spectre,英特尔花了大量的时间和金钱最终才让那场风波平息,这次spoiler漏洞目前来看危机程度还在可控范围内,但是如果真的被恶意利用,后果不堪设想。
接连不断的芯片漏洞,也让我们更加担忧。技术浪潮下,我们把自己的一切都变成了数据和符号。而我们却很难在无法抗拒的“异化力量”中,保护好自己的数据和符号。
