近日,美国伍斯特理工学院研究人员宣布发现了依赖 CPU 预测加载导致内存地址页面映射引起的 Spoiler 高危漏洞,与之前被发现的 Spectre 相似,Spoiler 会泄露用户的私密数据。这次,Spoiler 漏洞虽然依旧与 CPU 预测加载相关,但现有封杀 Spectre 漏洞的解决方案对它却无能为力!
据研究论文明确指出,“Spoiler 不是 Spectre 攻击,Spoiler 的根本原因是 Intel 内存子系统实现中地址预测技术的一处缺陷。现有的 Spectre 修正档对 Spoiler 无效。” Spoiler 通过 CPU 预测加载数据技术能分辨出 CPU 随机加载内存页面地址的逻辑并从中获取其信息。这个漏洞在用户空间执行,并不需要特殊权限。不同于类似 Rowhammer 和 cache attack 的侧信道攻击,利用 Spoiler 漏洞可以加速攻击速度。同时这个漏洞不仅可以在物理机内执行,同时也可以在虚拟机环境和沙盒环境中执行,甚至是在如浏览器常用的 JavaScript 这样的运行时环境中。
相关新闻:Intel 要吓破胆了,iPhone Xs 处理器网页浏览速度超 Intel i7!
而在测试哪些硬件会受到影响时,研究人员发现 Spoiler 漏洞只在 Intel 处理器中有效,在相同指令集的 AMD 处理器和和不同指令集的 ARM 处理器中并不适用。同时这个漏洞从第一代 Core 处理器开始就存在了,而且是硬件问题,在不同的操作系统中都存在。
目前,Spoiler 漏洞信息被公之于众,但 Intel 并没有软件修正档能封堵该漏洞。Inetl 对此发表声明:“已获悉相关研究结果,我们预计软件修正档能封堵这一漏洞。保护我们的客户以及他们的数据仍然是我们重中之重的任务,我们对安全社区的努力表示感激。”