英特爾攤上事！處理器再現(xiàn)高危漏洞

　　近日，美國(guó)伍斯特理工學(xué)院研究人員在英特爾的處理器中發(fā)現(xiàn)了一個(gè)高危漏洞Spolier，這一漏洞會(huì)泄露用戶的私密數(shù)據(jù)，而且目前封殺軟件對(duì)此無(wú)能為力。

　　在去年年初，英特爾處理器中出現(xiàn)的Spectre漏洞曾讓人驚魂未定，此漏洞無(wú)法通過(guò)微代碼更新進(jìn)行彌補(bǔ)，需要與操作系統(tǒng)研發(fā)公司一起修補(bǔ)。當(dāng)時(shí)受到影響的包括Windows操作系統(tǒng)、Linux操作系統(tǒng)，以及蘋(píng)果64位macOS等操作系統(tǒng)。

　　這次Spoiler的漏洞和Spectre相似，它可以被黑客利用從內(nèi)存中竊取用戶密碼、安全密鑰等關(guān)鍵數(shù)據(jù)。但研究人員指出，“Spoiler不是Spectre攻擊。Spoiler的根本原因是英特爾內(nèi)存子系統(tǒng)實(shí)現(xiàn)中地址預(yù)測(cè)技術(shù)的一處缺陷?，F(xiàn)有的Spectre補(bǔ)丁對(duì)Spoiler無(wú)效?！?/p>

　　據(jù)了解，Spoiler漏洞可以被一組有限的指令利用，這些指令存在于自第一代英特爾酷睿處理器開(kāi)始的所有英特爾處理器，它獨(dú)立于操作系統(tǒng)，并且可以在虛擬機(jī)和沙盒環(huán)境中運(yùn)行。

　　簡(jiǎn)而言之，這次的Spoiler漏洞存在于所有英特爾處理器中，不過(guò)在ARM和AMD處理器中并不存在，這意味著英特爾使用了專(zhuān)有的內(nèi)存管理技術(shù)。英特爾對(duì)此回應(yīng)稱，正在研究，預(yù)計(jì)軟件補(bǔ)丁可以封堵這次漏洞。

　　回想上一次引起大規(guī)?？只诺腟pectre，英特爾花了大量的時(shí)間和金錢(qián)最終才讓那場(chǎng)風(fēng)波平息，這次Spoiler漏洞目前來(lái)看危機(jī)程度還在可控范圍內(nèi)，但是如果真的被惡意利用，后果不堪設(shè)想。

　　接連不斷的芯片漏洞，也讓我們更加擔(dān)憂。技術(shù)浪潮下，我們把自己的一切都變成了數(shù)據(jù)和符號(hào)。而我們卻很難在無(wú)法抗拒的“異化力量”中，保護(hù)好自己的數(shù)據(jù)和符號(hào)。