英特爾攤上事！處理器再現(xiàn)高危漏洞

　　近日，美國伍斯特理工學(xué)院研究人員在英特爾的處理器中發(fā)現(xiàn)了一個(gè)高危漏洞Spolier，這一漏洞會泄露用戶的私密數(shù)據(jù)，而且目前封殺軟件對此無能為力。

　　在去年年初，英特爾處理器中出現(xiàn)的Spectre漏洞曾讓人驚魂未定，此漏洞無法通過微代碼更新進(jìn)行彌補(bǔ)，需要與操作系統(tǒng)研發(fā)公司一起修補(bǔ)。當(dāng)時(shí)受到影響的包括Windows操作系統(tǒng)、Linux操作系統(tǒng)，以及蘋果64位macOS等操作系統(tǒng)。

　　這次Spoiler的漏洞和Spectre相似，它可以被黑客利用從內(nèi)存中竊取用戶密碼、安全密鑰等關(guān)鍵數(shù)據(jù)。但研究人員指出，“Spoiler不是Spectre攻擊。Spoiler的根本原因是英特爾內(nèi)存子系統(tǒng)實(shí)現(xiàn)中地址預(yù)測技術(shù)的一處缺陷。現(xiàn)有的Spectre補(bǔ)丁對Spoiler無效。”

　　據(jù)了解，Spoiler漏洞可以被一組有限的指令利用，這些指令存在于自第一代英特爾酷睿處理器開始的所有英特爾處理器，它獨(dú)立于操作系統(tǒng)，并且可以在虛擬機(jī)和沙盒環(huán)境中運(yùn)行。

　　簡而言之，這次的Spoiler漏洞存在于所有英特爾處理器中，不過在ARM和AMD處理器中并不存在，這意味著英特爾使用了專有的內(nèi)存管理技術(shù)。英特爾對此回應(yīng)稱，正在研究，預(yù)計(jì)軟件補(bǔ)丁可以封堵這次漏洞。

　　回想上一次引起大規(guī)模恐慌的Spectre，英特爾花了大量的時(shí)間和金錢最終才讓那場風(fēng)波平息，這次Spoiler漏洞目前來看危機(jī)程度還在可控范圍內(nèi)，但是如果真的被惡意利用，后果不堪設(shè)想。

　　接連不斷的芯片漏洞，也讓我們更加擔(dān)憂。技術(shù)浪潮下，我們把自己的一切都變成了數(shù)據(jù)和符號。而我們卻很難在無法抗拒的“異化力量”中，保護(hù)好自己的數(shù)據(jù)和符號。