近日有研究机构发现,英特尔的处理器中还存在另一个令人讨厌的投机性执行漏洞,被命名为 Spoiler,此事令 AMD 更受到市场关注。麻塞诸州伍斯特理工学院及德国吕贝克大学的计算器科学家发表了一篇报告指出,英特尔处理器还有一个类似于去年 Spectre 的「推测执行」(Speculative execution)漏洞,同样会导致用户数据泄漏,不过其运作方式不同,原本 Spectre 的补丁并不起作用。Spoiler是由于内存子系统专有的地址推测执行存在缺陷,直接导了物理地址的时序冲突。
Spoiler 可以允许攻击者利用此方式在运行程序中暴露数据。据消息指出,去年 12 月英特尔就得知此事,英特尔表示,将通过侧信道安全软件来解决问题,并保护用户数据避免泄漏。但研究人员对此表示怀疑,认为唯一解套的方法只有重新设计芯片,并不存在用软件解决漏洞的方案,英特尔可能低估了此漏洞的危害。可以说推测执行漏洞已成为目前资安最大的威胁之一。不同于类似 Rowhammer 和 Cache attack 的侧通道攻击,Spoiler 可以加快攻击速度,甚至可以在虚拟机及沙盒中进行,这单纯是硬件问题,无法透过更新操作系统来避免,目前英特尔也尚未发布解决方案。且此漏洞仅会影响英特尔处理器,经过研究人员测试 AMD 或 ARM 架构的芯片并没有受到影响,而若英特尔真的改变芯片设计将可能降低 CPU 性能,且这可能花费长达数年的时间。目前有不少舆论认为,这是 AMD 反超英特尔的好时机,尤其是针对数据中心的业务,客户为了避免长期的资安风险可能会转用 AMD 处理器,预计英特尔可能会再让出近 10% 的市占。目前英特尔在 1995 年以后发布的产品都暴露在风险中,若要亡羊补牢,10 奈米产品的发布将可能会再度延后,而 AMD 的 7 奈米已经出发了。不过目前 AMD 股价尚未受到鼓舞,投资者还在寻找更多技术证据。更多相关信息:
胜博发星座女神 mitsp.com/