3月7日消息,美国马萨诸塞州伍斯特理工学院和德国吕贝克大学的研究人员近期发表论文,公布了所有当代英特尔酷睿处理器存在的一个新的预测执行安全漏洞——“SPOILER”。研究小组于2018年12月1日向英特尔报告了这个漏洞。
(图片来自百度)
研究人员称,攻击者可以通过网页浏览器中的恶意JavaScript脚本或其他恶意软件利用这个漏洞,从内存中提取密码、密钥和其他数据。SPOILER中涉及的“预测执行”CPU性能提升技术令人想到2018年1月最先公布的Spectre漏洞。然而研究人员表示,SPOILER的数据泄露“源于完全不同的硬件单元,即内存顺序缓冲”,因此目前的Spectre补丁无法解决该漏洞。
“SPOILER不同于Spectre攻击,根本原因是英特尔内存子系统中关于寻址的私有配置存在问题,导致由于物理地址冲突直接泄露定时行为。”
更严重的是,SPOILER漏洞会导致在任何操作系统中,没有特别权限的用户空间的数据泄露,也可以在虚拟机或沙箱环境中使用。来自SPOILER攻击的泄露数据本身并没有太大意义,但可以帮助提高当前攻击的效率,而黑客也可能利用新获得的数据展开新形式的攻击。
相关资讯
最新热门应用
智慧笑联app官网最新版
生活实用41.45MB
下载盯链app安卓最新版
生活实用50.17M
下载学有优教app家长版
办公学习38.83M
下载九号出行app官网最新版
旅行交通28.8M
下载货拉拉司机版app最新版
生活实用145.22M
下载全自动抢红包神器2024最新版本安卓app
系统工具4.39M
下载扫描王全能宝官网最新版
办公学习238.17M
下载海信爱家app最新版本
生活实用235.33M
下载航旅纵横手机版
旅行交通138.2M
下载双开助手多开分身安卓版
系统工具18.11M
下载