近日,Intel处理器被发现了一个新的安全漏洞“Spoiler”(剧透),可借助预测中兴来窃取原本不可访问的数据,造成敏感数据泄露。

据介绍,Spoiler漏洞与之前的Spectre一样,也依赖于预测执行技术,能使恶意黑客从内存中窃取密码、安全密钥和其他关键数据,但本质上是不同的,其根本原因是Intel内存子系统实现地址预测技术的一处缺陷。

最糟糕的是,现有的Spectre补丁对Spoiler漏洞完全无效。

研究人员还指出,他们也研究了ARM、AMD处理器,暂未发现Spoiler漏洞,说明Intel使用了不一样的内存管理技术。

不过研究人员此前只研究了AMD推土机架构的FX系列处理器,最新的Ryzen锐龙怎么样呢?

现在,AMD发表了一段简短的声明,确认锐龙处理器不存在Spoiler安全漏洞。

AMD在声明中称:

“我们获悉,有报道称出现了一个名为Spoiler的新型安全漏洞,可在(处理器)载入操作期间访问部分地址信息。我们相信,我们的处理器不受此漏洞影响,因为我们的架构是独一无二的。AMD处理器在解决载入冲突的时候,并未在高于地址位11时使用部分地址匹配。”

原文来自:http://news.mydrivers.com/1/619/619563.htm

本文地址:https://www.linuxprobe.com/processor-security-vulnerabilities.html编辑:王婷,审核员:逄增宝

Linux命令大全:https://www.linuxcool.com/