近日,Intel处理器被发现了一个新的安全漏洞“Spoiler”(剧透),可借助预测中兴来窃取原本不可访问的数据,造成敏感数据泄露。
据介绍,Spoiler漏洞与之前的Spectre一样,也依赖于预测执行技术,能使恶意黑客从内存中窃取密码、安全密钥和其他关键数据,但本质上是不同的,其根本原因是Intel内存子系统实现地址预测技术的一处缺陷。
最糟糕的是,现有的Spectre补丁对Spoiler漏洞完全无效。
研究人员还指出,他们也研究了ARM、AMD处理器,暂未发现Spoiler漏洞,说明Intel使用了不一样的内存管理技术。
不过研究人员此前只研究了AMD推土机架构的FX系列处理器,最新的Ryzen锐龙怎么样呢?
现在,AMD发表了一段简短的声明,确认锐龙处理器不存在Spoiler安全漏洞。
AMD在声明中称:
“我们获悉,有报道称出现了一个名为Spoiler的新型安全漏洞,可在(处理器)载入操作期间访问部分地址信息。我们相信,我们的处理器不受此漏洞影响,因为我们的架构是独一无二的。AMD处理器在解决载入冲突的时候,并未在高于地址位11时使用部分地址匹配。”
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/124475.html