IT之家3月6日消息自2018年以来,英特尔处理器先后被爆出"幽灵"、"熔断"、Lazy LP以及Management Engine等漏洞,影响范围广泛。其中,对于"幽灵"、"熔断"两大漏洞的修复还一度引发消费者对于影响性能的讨论。 来到2019年初,英特尔的CPU产品又被爆出一个全新的高危漏洞,同样会对用户的隐私数据造成泄密。 美国伍斯特理工学院研究人员在英特尔处理器中发现一个被称作Spoiler的高危漏洞,与之前被发现的Spectre相似,Spoiler会泄露用户的私密数据。 据了解,Spoiler漏洞也依赖于预测执行技术,但是,现有封杀Spectre漏洞的解决方案对它却无能为力。 更新(Intel官方回复) :英特尔已收到了此项研究报告,我们认为通过应用侧信道安全软件开发措施,可以保护软件免受此类问题的影响。这包括避免依赖于相关数据的控制流。我们同样认为防御Rowhammer式攻击的DRAM模块仍可受到保护。保护我们的客户及其数据安全始终是我们工作的重中之重,我们感谢安全社区的研究和所付出的努力。