玩懂手机网消息,用户的私密数据一直是不法分子利用的资源,而手机软件,电脑软硬件都会在不用情况下出现相关的漏洞。近日,美国伍斯特理工学院研究人员在英特尔处理器中发现另外一个被称作Spoiler的高危漏洞,会泄露用户的私密数据,和之前被发现的Spectre漏洞相似。虽然新发的Spoiler漏洞也是依赖于预测执行技术,但是现有封杀Spectre漏洞的解决方案对它却无能为力。无论是对英特尔还是其客户来说,Spoiler漏洞的存在都不是个好消息。

据相关研究人员公布的研究论文中明确指出,“Spoiler漏洞不是Spectre攻击。Spoiler的根本原因是英特尔内存子系统实现中地址预测技术的一处缺陷。但是现有的Spectre补丁对Spoiler无效。”

Spoiler可以让恶意黑客能从内存中窃取密码、安全密钥和其他关键数据。不过需要指出的是,要利用Spoiler漏洞发动攻击,黑客需要能使用用户的计算机,而这个种情况前提下,许多黑客是不具备这样的条件,或者通过借助其他途径,让用户的计算机感染恶意软件来获得访问权限。

官方证实:英特尔CPU再现高危漏洞 可获得私密数据-玩懂手机网 - 玩懂手机第一手的手机资讯网(www.wdshouji.com)

研究人员还指出,同时对ARM和AMD处理器也进行了相关的研究,不过发现它们不存在Spoiler漏洞,虽然这一漏洞是英特尔处理器的专属,但是也意味着英特尔在处理器中使用了专有的内存管理技术。

通过进一步的研究发现,无论英特尔处理器在运行什么操作系统,几乎所有现代英特尔处理器都存在Spoiler漏洞。研究人员还表示,“Spoiler漏洞能被有限的指令利用,从第一代酷睿系列处理器开始,这些指令就存在于之后所有的英特尔处理器中,与使用的操作系统无关。”

官方证实:英特尔CPU再现高危漏洞 可获得私密数据-玩懂手机网 - 玩懂手机第一手的手机资讯网(www.wdshouji.com)

英特尔Intel对此发表声明称,“英特尔已获悉相关研究结果,我们预计软件补丁能封堵这一漏洞。保护我们的客户以及他们的数据仍然是我们重中之重的任务,我们对安全社区的努力表示感激。”

虽然目前关于英特尔处理器的Spoiler漏洞信息被公之于众,但是目前还未有相关软件补丁能封堵这一漏洞。而切英特尔相关的软件补丁在合适发布也还没有确定。目前Spoiler漏洞对计算机性能的影响也不得而知。