英特尔CPU再曝高危系统漏洞:可泄漏私密数据信息

2021-04-03 13:06


英特尔CPU再曝高危系统漏洞:可泄漏私密数据信息 暂没法修补


英特尔CPU再曝高危系统漏洞:可泄漏私密数据信息 暂没法修补 3月6日早间信息,据外媒报导,美国伍斯特理工学校科学研究人员在英特尔解决器中发现1个高危系统漏洞名为Spoiler,与以前被发现的Spectre类似,Spoiler会泄漏客户的私密数据信息。

英特尔CPU再曝高危系统漏洞

3月6日早间信息,据外媒报导,美国伍斯特理工学校科学研究人员在英特尔解决器中发现1个高危系统漏洞名为Spoiler,与以前被发现的Spectre类似,Spoiler会泄漏客户的私密数据信息。

自2018年以来,英特尔解决器前后被爆出 鬼魂 、 熔断 等系统漏洞,危害范畴普遍。在其中,针对 鬼魂 、 熔断 两大系统漏洞的修补还1度引起消費者针对危害特性的探讨。

据掌握,Spoiler系统漏洞也依靠于预测分析实行技术性,可是,现有封杀Spectre系统漏洞的处理计划方案对它却束手无策。

科学研究毕业论文确立指出, Spoiler并不是Spectre(鬼魂)进攻。Spoiler的压根缘故是英特尔运行内存子系统软件完成中详细地址预测分析技术性的1处缺点。现有的Spectre补钉对Spoiler失效。

与Spectre(鬼魂)1样,Spoiler也使故意网络黑客能从运行内存中盗取登陆密码、安全性密匙和别的重要数据信息。但大家必须指出的是,要运用Spoiler启动进攻,网络黑客必须能应用客户的测算机,在很多状况下网络黑客不具有这样的标准,或依靠别的方式根据让客户测算机感柒故意件得到浏览管理权限。

趣味的是,科学研究人员也对ARM和AMD解决器开展了科学研究,发现它们不存在Spoiler系统漏洞,这代表着英特尔在解决器中应用了特有的运行内存管理方法技术性。

进1步的科学研究发现,不管运作甚么实际操作系统软件,基本上全部当代英特尔解决器都存在Spoiler系统漏洞。科学研究人员表明, 这1系统漏洞能被比较有限的命令运用,从第1代酷睿系列解决器起,这些命令就存在于全部的英特尔解决器中,与实际操作系统软件不相干。

尽管Spoiler系统漏洞信息内容被公之于众,但现阶段尚沒有手机软件补钉能封堵这1系统漏洞。手机软件补钉的公布都还没時间表,和它对测算机特性的危害也不可而知。

英特尔对此发布申明称, 英特尔已获知有关科学研究結果,大家预计手机软件补钉能封堵这1系统漏洞。维护大家的顾客和她们的数据信息依然是大家头等大事的每日任务。

有关阅读文章:



扫描二维码分享到微信

在线咨询
联系电话

020-66889888