推荐关注:

英特尔处理器又双叒叕出漏洞,这回是Spoiler

收集整理:九站网 更新时间:20190307 文章来源:雷锋网

图片来源图虫:已授站长之家使用灯~等灯等灯——猜猜看,今儿的主角是哪位?还记得去年吧,这位老大哥旗下的处理器先后被爆出“幽灵”、“熔断”、LazyLP以及Man

图片来源图虫:已授站长之家使用

灯~等灯等灯——猜猜看,今儿的主角是哪位?

还记得去年吧,这位老大哥旗下的处理器先后被爆出“幽灵”、“熔断”、LazyLP以及ManagementEngine等漏洞,影响范围之广泛,整的苹果、微软等PC界大佬团团转。而对于“幽灵”、“熔断”两大漏洞的修复,还一度引发消费者对于影响[敏感词汇屏蔽]能的讨论,一时间刷爆朋友圈。

没错,你已经猜出来了,它就是英特尔。这不,为了纪念这位老大哥的壮举,有网友还做了这么一张恶搞图片:

凡事都讲究个辞旧迎新,到了2019年,也许对于英特尔来说,漏洞这玩意儿也不例外。

没错,英特尔处理器又双叒叕出现漏洞了!

据外媒报道,美国伍斯特理工学院研究人员在英特尔处理器中发现一个被称作Spoiler的高危漏洞,与之前发现的Spectre相似,Spoiler也会泄露用户的隐私数据,[敏感词汇屏蔽]客能够从内存中窃取密码、安全密钥和其他关键数据。有趣的是,研究人员也对ARM和AMD处理器进行了研究,发现它们并不存在Spoiler漏洞。

也就是说,这玩意儿其实是英特尔处理器的“专属”漏洞。

用户:阿西~

刻在“命根”的Spoiler漏洞

俗话说江山易改本[敏感词汇屏蔽]难移,如果说之前的Spectre漏洞是英特尔处理器可被切除的“瘤子”,那这回的Spoiler漏洞多少有点“癌细胞”的意思。

和Spectre一样,Spoiler漏洞也依赖于预测执行技术,这是目前CPU采用的先进技术之一,其目的在于提高CPU的运算速度。原理上,由于程序中的条件分支是根据程序指令在流水线处理后再执行的,所以当CPU等待指令结果时就会出现周期[敏感词汇屏蔽]的浪费。预测执行技术就是让CPU在前条指令结果出来之前就预测到指令并提前执行,以此提升CPU的运算速度。

举个例子,就好像护士协助医生做手术的过程。期间,如果护士对于手术的进展情况拿捏的恰到好处,那么她就可以在持刀医生要求之前递给他需要更换的刀具,如果这名护士经验足够丰富,那自然可以提高手术的进行速度。

那么,预测执行技术漏洞为何会泄露隐私数据呢?

既然是预测[敏感词汇屏蔽]执行,那处理器就会在执行前先验证这些[敏感词汇屏蔽]设,如果它们成立就继续执行,如果它们不成立就滚回之前执行的操作,并根据实际情况转型正确的执行指令。这种运行机制可能在分支解除时没有滚回CPU状态而产生副作用,并且导致信息泄露。

尽管都是基于预测执行技术,但Spoiler漏洞和之前的Spectre却有所不同。研究结果表明,Spoiler漏洞的根本原因是英特尔内存子系统中地址预测技术的一处缺陷。其特征表现在[敏感词汇屏蔽]客如果想要通过Spoiler漏洞实现攻击,需要能够使用用户的计算机并且获取到操作权限才行。

研究人员称:“实际上,很多情况下[敏感词汇屏蔽]客并不具备这一条件,如果他们想要利用Spoiler漏洞执行攻击,那至少需要先通过其他途径让用户计算机感染恶意软件以获取权限。”

上面说到,在进一步的研究中发现ARM和AMD处理器并没有受到Spoiler漏洞的影响,这又是为何?

进一步研究发现,无论运行什么操作系统,几乎现[敏感词汇屏蔽]所有的英特尔处理器全部存在Spoiler漏洞。研究人员称:“这证明Spoiler漏洞已经在几[敏感词汇屏蔽]英特尔处理器中存在了很久。而之所以其他厂商处理器没有发现这样的情况,这或许和英特尔使用了专有的内存管理技术有关。”

尽管英特尔官方发表回应称已经收到了研究人员的通知,预计这一漏洞将在之后发布补丁后被修补。但是,英特尔官方并未给出明确的补丁发放时间,因此目前还没有补丁能够修复Spoiler漏洞。

AMD用户:真香~

英特尔处理器存在Spoiler漏洞一事被各大媒体曝出后,编辑在关于上述事件报道中看到最多的网友评论汇聚成一句话就是——AMD真香!

本着看热闹不嫌事大的基本原则,不少吃瓜群众称这将是AMD处理器反超英特尔的最佳时机。他们觉得,AMD在服务器市场份额的大幅增长并不是没有出现过,该公司在2006年的份额一度达到26%。如果AMD能够在数据中心业务中拿下10%或15%的份额,那么它的营收可能就会增加数十亿美元。

对于上面的说法,美银美林分析师维维克·阿雅(VivekArya)表示认同。他称:“长期客户可能更希望把AMD,甚至是ARM作为替[敏感词汇屏蔽]选择,以减低架构风险。”

他认为,如果正如研究人员所说是英特尔处理器设计导致的漏洞,那么其最根本的解决方案就是改变现有处理器的芯片架构。目前英特尔推出的均为14nm工艺处理器,现阶段正朝着10nm工艺迈进,如果需要改进芯片架构,或许会延长其10nm处理器的发布时间。

维维克·阿雅分析,芯片又被称作计算机“大脑”,就近两年发生的漏洞事件来看,英特尔1995年后生产的绝大多数芯片都暴露在风险之中,致使市场负面反馈激增。其带来的主要问题有以下几个方面:

1、波及面广。英特尔处理器被微软、Linux、苹果macOS和安卓等主流操作系统所使用,十分容易收到影响;

2、修复有难度。正如此次被曝出的Spoiler漏洞,补丁的方式实为治标不治本的解决方案,从根源解决问题的方式是对硬件进行升级,而更换全球计算设备难度巨大;

3、或存后遗症。正如开篇说的,Spoiler漏洞的存在方式与之前曝出的漏洞类型相类似,却又有所“进化”。即使不断发布补丁,过多的不确定[敏感词汇屏蔽]难以令其摆脱被漏洞困扰的窘境;

4、产业关切深。英特尔芯片在物联网、无人驾驶、5G、人工智能、深度学习等新兴领域广泛应用,芯片漏洞的影响不仅局限在计算机层面,很有可能向着更多产业延伸;

可见,基于芯片的漏洞并不容易修复,厂商在不断提升产品[敏感词汇屏蔽]能的同时,也需要在安全[敏感词汇屏蔽]上多加考虑,才能避免此类事件的重复发生。

英特尔处理器又双叒叕出漏洞,这回是Spoiler》一文由九站网收集整理,不代表本站支持本文观点,如有疑问请与我们取得联系

热门频道推荐 建站经验 策划盈利 搜索优化 业界动态 境外动态 网络评论 传媒播报 产品运营 交互设计 网站推广 免费资源 网络游戏 网页游戏 电商要闻 电商分析 移动通讯 数码咨讯 移动应用 数码评测 创业模式 创业资本 创业点评 创业经验 电商淘客 电商微商

九站草根门户 服务草根站长 集结网络群体的力量!
免责申明:本站为非盈利性网站,网站所载文章除申明原创皆来源于网络,其版权归原作者所有。如无意侵犯您的权益,请及时与我们联系,我们将在第一时间处理您的诉求。
PHP程序订制开发,九站系统销售联系QQ 1142088012 蜀ICP备06021074号 Copyright 2011-2016 © Www.O9z.Net .All Rights Reserved