Intel

Intel處理器爆出新漏洞,AMD表示我沒問題

在2018年1月研究人員發現幽靈與熔斷漏洞的之後,由美國伍斯特理工學院、德國盧貝克大學的研究人員在近日再次宣佈發現了,依賴CPU預測載入導致記憶體位址頁面映射引起的Spoiler漏洞。

此次漏洞雖然依舊與CPU預測相關載入,但是用先前在幽靈和熔斷的漏洞補丁中,並不能修復這次的漏洞。

研究人員解釋說:通過CPU預測載入資料技術能分辨出,CPU隨機載入記憶體頁面位址的邏輯並從中獲取其資訊。這個漏洞在使用者空間執行,並不需要特殊許可權。

不同於類似Rowhammer和cache attack的側通道攻擊,利用Spoiler漏洞可以加速攻擊速度。這個漏洞不僅可以在物理機內執行,同時也可以在虛擬機器環境和沙盒環境中執行,甚至像是在瀏覽器常用的JavaScript這樣的運行時環境。

而在測試那些硬體會受到影響時,研究人員發現不同於幽靈和熔斷漏洞,Spoiler漏洞只有在Intel處理器中出現,在相同指令集的AMD處理器,以及不同指令集ARM處理器中並不適用。

同時這個漏洞從第一代Core處理器就開始存在,而且是硬體問題,在不同的作業系統中都存在。

在論文中研究人員表示作為硬體漏洞,可能不會有任何軟體修復補丁,就如同前年的幽靈和熔斷漏洞一樣會影響CPU性能。

而根據phoronix的報導,Intel的發言人回應了這個問題,說他們已經收到了研究人員的通知,保護使用者的資訊安全是他們的工作,非常感謝安全社區研究他們的產品。但是到目前為止無論是Intel還是研究人員都沒有提供軟體或硬體安全補丁。

近年來資訊安全越被人們重視,而近幾年無論是IoT設備或PC領域,硬體的安全性漏洞卻越來越多。這些漏洞並不容易修復,而且帶來的影響更大。廠商在不斷提高產品性能的同時,也需要在安全性上多加考慮,才能避免這種事情不斷地發生。

 

消息來源

延伸影片閱讀:  
Previous post

Maxon 推出新版 Cinebench R20 更精準現代 CPU 渲染校性測試

Next post

96層3D NAND產量將擴大 加速SSD價格下跌

The Author

Shi-min

Shi-min