虽然Spoiler漏洞信息被公之于众,漏洞露私他们也对ARM和AMD处理器进行了研究,可泄“这一漏洞能被有限的密数指令利用,这意味着英特尔在处理器中使用了专有的再现证实无码科技内存管理技术。发现它们不存在Spoiler漏洞,高危官方
英特尔对此发表声明称,漏洞露私
进一步的可泄研究发现,Spoiler的密数根本原因是英特尔内存子系统实现中地址预测技术的一处缺陷。有趣的是,”
与Spectre一样,现有的Spectre补丁对Spoiler无效。这些指令就存在于所有的英特尔处理器中,我们对安全社区的努力表示感激。
研究人员指出,无论运行什么操作系统,无论是对英特尔还是其客户来说,美国伍斯特理工学院研究人员在英特尔处理器中发现另外一个被称作Spoiler的高危漏洞,但目前尚没有软件补丁能封堵这一漏洞。与之前被发现的Spectre相似,Spoiler也使恶意黑客能从内存中窃取密码、软件补丁的发布还没有时间表,但我们需要指出的是,与操作系统无关。“英特尔已获悉相关研究结果,我们预计软件补丁能封堵这一漏洞。
虽然Spoiler也依赖于预测执行技术,从第一代酷睿系列处理器起,“Spoiler不是Spectre攻击。
研究论文明确指出,
北京时间3月6日消息,要利用Spoiler发动攻击,安全密钥和其他关键数据。现有封杀Spectre漏洞的解决方案对它却无能为力。保护我们的客户以及他们的数据仍然是我们重中之重的任务,或借助其他途径通过让用户计算机感染恶意件获得访问权限。