AMD笑了!英特尔处理器Spoiler漏洞真没法

近期研究揭示,英特尔处理器存在新的投机性执行漏洞Spoiler,类似Spectre但运作方式不同,补丁无效。此漏洞源于内存子系统地址推测执行缺陷,可能导致数据泄露。尽管英特尔计划通过软件解决,专家认为唯一方案是重新设计芯片。AMD和ARM架构未受影响,或成市场新宠。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

近日有研究机构发现,英特尔的处理器中还存在另一个令人讨厌的投机性执行漏洞,被命名为 Spoiler,此事令 AMD 更受到市场关注。麻塞诸州伍斯特理工学院及德国吕贝克大学的计算器科学家发表了一篇报告指出,英特尔处理器还有一个类似于去年 Spectre 的「推测执行」(Speculative execution)漏洞,同样会导致用户数据泄漏,不过其运作方式不同,原本 Spectre 的补丁并不起作用。Spoiler是由于内存子系统专有的地址推测执行存在缺陷,直接导了物理地址的时序冲突。

Spoiler 可以允许攻击者利用此方式在运行程序中暴露数据。据消息指出,去年 12 月英特尔就得知此事,英特尔表示,将通过侧信道安全软件来解决问题,并保护用户数据避免泄漏。但研究人员对此表示怀疑,认为唯一解套的方法只有重新设计芯片,并不存在用软件解决漏洞的方案,英特尔可能低估了此漏洞的危害。可以说推测执行漏洞已成为目前资安最大的威胁之一。不同于类似 Rowhammer 和 Cache attack 的侧通道攻击,Spoiler 可以加快攻击速度,甚至可以在虚拟机及沙盒中进行,这单纯是硬件问题,无法透过更新操作系统来避免,目前英特尔也尚未发布解决方案。且此漏洞仅会影响英特尔处理器,经过研究人员测试 AMD 或 ARM 架构的芯片并没有受到影响,而若英特尔真的改变芯片设计将可能降低 CPU 性能,且这可能花费长达数年的时间。目前有不少舆论认为,这是 AMD 反超英特尔的好时机,尤其是针对数据中心的业务,客户为了避免长期的资安风险可能会转用 AMD 处理器,预计英特尔可能会再让出近 10% 的市占。目前英特尔在 1995 年以后发布的产品都暴露在风险中,若要亡羊补牢,10 奈米产品的发布将可能会再度延后,而 AMD 的 7 奈米已经出发了。不过目前 AMD 股价尚未受到鼓舞,投资者还在寻找更多技术证据。更多相关信息:

胜博发星座女神 mitsp.com/

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值