游戏介绍：研究人员发现了类似于Spectre的新SpoilerCPU缺陷 但英特尔并没有担心

伍斯特理工学院和吕贝克大学的安全研究人员发表了一篇论文，概述了影响几乎所有可用于第一代核心CPU的英特尔处理器的推测性漏洞。根据研究人员的说法，潜在的攻击向量类似于幽灵，但不受相同的缓解。

但需要明确的是，研究人员指出，他们称之为Spoiler的漏洞不是幽灵攻击。

研究人员写道：“Spoiler的根本原因是英特尔对内存子系统的专有实现的地址推测存在缺陷，该内存子系统直接泄漏了由于物理地址冲突导致的时序行为。”

您可能还记得，有一个行业广泛的努力来处理Spectre和Meltdown，这些名称给出了两者之间几乎所有处理器在过去二十年中所影响的投机漏洞。这导致了许多软件补丁和固件更新。您可以在这里阅读更多关于斯佩克特和熔毁的信息。

与Spectre类似，研究人员表示，Spoiler可以允许攻击者利用PC内存的工作方式，从而在运行程序中暴露数据。不应随意访问这些数据。

显然，这只会影响英特尔处理器，而不会影响AMD或ARM的芯片。Spoiler也独立于操作系统，甚至可以在虚拟机和沙盒环境中工作。

研究人员似乎得出结论，完全防范Spoiler的唯一方法是重新设计实际的芯片，尽管可能会牺牲整体性能。

研究人员说：“没有可以完全消除这个问题的软件缓解措施。”

英特尔在12月初就意识到了Spoiler。在TechRadar向我们的朋友发表的评论中，这家芯片制造商对这一切的严重性不以为然。

英特尔说：“英特尔收到了这项研究的通知，我们希望通过采用侧通道安全软件开发实践来保护软件免受此类问题的影响。这包括避免依赖于感兴趣的数据的控制流程。”

“我们同样期望针对Rowhammer式攻击减轻的DRAM模块仍然受到保护。保护我们的客户及其数据仍然是我们的一个关键优先事项，我们感谢安全社区为他们正在进行的研究所做的努力，”英特尔补充道。

换句话说，从英特尔的角度来看，情况并不像报纸所说的那样可怕。但后来我们希望英特尔采取这种立场。我们将密切关注此事，并将报告任何重大更新。