此前,美國伍斯特理工學院研究人員在英特爾處理器中發現另外一個被稱作Spoiler的高危漏洞,與之前被發現的Spectre相似,Spoiler會洩露用戶的私密數據。雖然Spoiler也依賴於預測執行技術,現有封殺Spectre漏洞的解決方案對它卻無能為力。
論文明確指出,“Spoiler不是Spectre攻擊。Spoiler的根本原因是英特爾內存子系統實現中地址預測技術的一處缺陷。現有的Spectre補丁對Spoiler無效。”
與Spectre一樣,Spoiler也使惡意黑客能從內存中竊取密碼、安全密鑰和其他關鍵數據。
研究人員指出,有趣的是,他們也對ARM和AMD處理器進行了研究,發現它們不存在Spoiler漏洞,這意味著英特爾在處理器中使用了專有的內存管理技術。
進一步的研究發現,無論運行什麼操作系統,幾乎所有現代英特爾處理器都存在Spoiler漏洞。研究人員表示,“這一漏洞能被有限的指令利用,從第一代酷睿系列處理器起,這些指令就存在於所有的英特爾處理器中,與操作系統無關”。
近年來,Intel CPU漏洞一個接一個被曝光。
鐵流相信,其他國外廠商的CPU漏洞不一定比Intel少,只不過Intel處於風口浪尖,大家用的多,研究它的安全人員多,所以問題暴露的也就多。
這一系列的事情證明,自主研發的CPU未必安全,但買來的CPU一定不安全。
這裡的買不僅針對直接買芯片,也包括買IP做集成。
老祖宗有句話,欲速則不達,引進國外技術,從洋人那裡買源碼,看似走了捷徑,其實是撿了芝麻,丟了西瓜。
值得關注的是某公司的京逮CPU,就是直接拿Intel的X86內核+一個ASIC封裝在一起,並鼓吹安全可控。不知在Intel CPU爆出越來越多的高危漏洞的情況下,京逮CPU能保障國家信息安全萬無一失麼?
相關推薦
'主流CPU介紹之Intel篇'
"大家好,我是螞蟻。今天給大家帶來Intel和AMD的主流家用桌面處理器的分類和各自的價位,以方便各位進行選擇。下面我們先介紹Intel LGA 1151接口系列產品:從低到高分為賽揚、奔騰、酷睿。賽揚系列:賽揚G4900:14nm工藝,雙核雙線程,3.1GHz默認主頻,高...
圖解 intel Core i7 CPU生產全過程,漲知識
CPU是現代計算機的核心部件,又稱為“微處理器”。對於PC而言,CPU的規格與頻率常常被用來作為衡量一臺電腦性能強弱重要指標。Intelx86架構已經經...
解析|intel i7 CPU生產全過程圖解
沙子:硅是地殼內第二豐富的元素,而脫氧後的沙子(尤其是石英)最多包含25%的硅元素,以二氧化硅(SiO2)的形式存在,這也是半導體制造產業的基礎。硅熔鍊:...
推薦中...