英特尔回应CPU漏洞:通过应用侧信道安全软件开发可免受影响

  • 时间:
  • 浏览:1

3月7日消息,英特尔今日就此前“CPU再现高危漏洞”进行表态,其表示,目前已收到了此项研究报告,英特尔认为通过应用侧信道安全软件开发法子,还还能能保护软件免受此类问题图片的影响。这包括处里依赖于相关数据的控制流。英特尔同样认为防御Rowhammer式攻击的DRAM模块仍可受到保护。保护客户及其数据安全始终是英特尔工作的重中之重,感谢安全社区的研究和所付出的努力。

北京时间3月6日,美国伍斯特理工学院研究人员在英特尔处里器中发现另外一个多 被称作Spoiler的高危漏洞,与一个多 被发现的Spectre之类,Spoiler会泄露用户的私密数据。

随便说说 Spoiler也依赖于预测执行技术,现有封杀Spectre漏洞的处里方案对它却无能为力。无论是对英特尔还是其客户来说,Spoiler的处于都全部都会个喜迅。

研究论文明确指出,“Spoiler全部都会Spectre攻击。Spoiler的根本原因分析分析是英特尔内存子系统实现中地址预测技术的一处不足英文。现有的Spectre补丁对Spoiler无效。”

与Spectre一样,Spoiler也使恶意黑客能从内存中窃取密码、安全密钥和其他关键数据。但其他人需用指出的是,要利用Spoiler发动攻击,黑客需用能使用用户的计算机——在其他情况报告下黑客不具备一个多 的条件,或借助其他途径通过让用户计算机感染恶意件获得访问权限。