英特爾CPU再次被曝出現(xiàn)高危漏洞，你怎么看？在2018年1月發(fā)現(xiàn)ghost和fuse漏洞后，美國伍斯特理工學院和德國呂貝克大學的研究人員最近宣布，發(fā)現(xiàn)了由于CPU預測加載導致的內存地址頁映射導致的擾流

英特爾CPU再次被曝出現(xiàn)高危漏洞，你怎么看？

在2018年1月發(fā)現(xiàn)ghost和fuse漏洞后，美國伍斯特理工學院和德國呂貝克大學的研究人員最近宣布，發(fā)現(xiàn)了由于CPU預測加載導致的內存地址頁映射導致的擾流板漏洞。盡管該漏洞仍然與CPU負載預測有關，但以前的ghost和fusing漏洞補丁無法修復該漏洞。

研究人員解釋說，CPU預測加載數(shù)據(jù)技術可以區(qū)分CPU隨機加載內存頁地址的邏輯并獲取其信息。此漏洞在用戶空間中執(zhí)行，不需要特殊權限。與rowhammer、cache等旁道攻擊不同，spooler漏洞可以加快攻擊速度。同時，此漏洞不僅可以在物理機中執(zhí)行，也可以在虛擬機環(huán)境和沙盒環(huán)境中執(zhí)行，甚至可以在瀏覽器常用的JavaScript等運行時環(huán)境中執(zhí)行。

在測試哪些硬件將受到影響時，研究人員發(fā)現(xiàn)，與ghost和fusing漏洞不同，假脫機程序漏洞僅在Intel處理器中有效，但不適用于具有相同指令集的AMD處理器和具有不同指令集的ARM處理器。同時，該漏洞自第一代核心處理器以來就一直存在，是一個硬件問題，存在于不同的操作系統(tǒng)中。

在論文中，研究人員表示，作為一種硬件漏洞，可能沒有任何軟件修復補丁，但也像一年前的幽靈和保險絲漏洞一樣，會影響CPU性能。據(jù)Phoronix稱，英特爾的一位發(fā)言人回答了這個問題，他說，研究人員已經通知他們，保護用戶的信息安全是他們的工作，并感謝安全界研究他們的產品。但到目前為止，英特爾和研究人員都沒有提供軟件或硬件安全補丁。

近年來，人們越來越重視信息安全，但近年來，無論是物聯(lián)網設備還是PC領域，都存在著越來越多的硬件安全漏洞。這些漏洞不易修復，影響更大。為了避免這種事情不斷發(fā)生，制造商在提高產品性能的同時需要更多地考慮安全性。