根據美國伍斯特技術研究院研究人員的不同新聞來源,在英特爾處理器中發現了另一個高風險漏洞,稱為擾流板,類似於先前發現的幽靈,擾流板將洩露用戶的私人數據。
儘管擾流板還依靠預測性執行技術,但現有的解決方案可以阻止幽靈漏洞。無論是針對英特爾還是其客戶,擾流板的存在都不是好消息。
這 研究論文明確指出“劇透”不是幽靈攻擊。擾流板的根本原因是英特爾內存子系統實現中的地址預測技術中的一個缺陷。現有的幽靈補丁對擾流板無效。”
像幽靈一樣,擾流板還使惡意黑客可以從內存中竊取密碼,安全密鑰和其他關鍵數據。但是,重要的是要指出,要使用擾流板發射攻擊,黑客需要能夠使用用戶的計算機 - 在許多情況下,黑客沒有這種條件或使用其他手段來訪問用戶的計算機感染了惡意零件。
研究人員指出,有趣的是,他們還研究了ARM和AMD處理器,發現他們沒有破壞性脆弱性,這意味著英特爾在處理器中使用專有內存管理技術。
進一步的研究發現,無論操作系統如何,幾乎所有現代的英特爾處理器中都存在擾流板漏洞。研究人員說:“可以通過有限的說明來利用這種漏洞。從第一代核心系列處理器開始,這些指令都存在於所有英特爾處理器中,並且獨立於操作系統。”
儘管劇透漏洞信息已公開,但目前尚無軟件補丁可阻止此漏洞。沒有發佈軟件補丁的時間表,其對計算機性能的影響尚不清楚。
英特爾的發言人說,”英特爾收到了有關這項研究的通知,我們希望通過採用側渠道安全軟件開發實踐來保護軟件免受此類問題的保護。這包括避免依賴感興趣數據的控制流。同樣,我們期望針對Rowhammer樣式攻擊緩解的DRAM模塊仍然受到保護。保護我們的客戶及其數據仍然是我們的關鍵優先事項,我們感謝安全社區正在進行的研究所做的努力。“
