英特尔CPU再次被曝出现高危漏洞
美国伍斯特理工学院研究人员在英特尔处理器中发现另外一个被称作Spoiler的高危漏洞,与之前被发现的Spectre相似,Spoiler会泄露用户的私密数据。
此外,Spoiler依赖于预测执行技术,现有封杀Spectre漏洞的解决方案对它却无能为力。无论是对英特尔还是其客户来说,Spoiler的存在都不是个好消息。
研究论文明确指出,“Spoiler不是Spectre攻击。Spoiler的根本原因是英特尔内存子系统实现中地址预测技术的一处缺陷。现有的Spectre补丁对Spoiler无效。”
但与Spectre一样,Spoiler也使恶意黑客能从内存中窃取密码、安全密钥和其他关键数据。但我们需要指出的是,要利用Spoiler发动攻击,黑客需要能使用用户的计算机——在许多情况下黑客不具备这样的条件,或借助其他途径通过让用户计算机感染恶意件获得访问权限。
研究人员指出,他们也对ARM和AMD处理器进行了研究,发现它们不存在Spoiler漏洞,这意味着英特尔在处理器中使用了专有的内存管理技术。
英特尔对这个漏洞发表声明称,“英特尔已获悉相关研究结果,我们预计软件补丁能封堵这一漏洞。保护我们的客户以及他们的数据仍然是我们重中之重的任务,我们对安全社区的努力表示感激。”
Linux用户的好消息
英特尔每一次处理器漏洞都会造成整个产业链的紧张,而近日,Linux 5.0将发布,这一版本新增的主要功能是AMD FreeSync支持,以及“幽灵”(Spectre)漏洞修复程序。
“幽灵”是去年爆发的一种旁路攻击漏洞。之前的Linux 4.2内核也带来了修补程序,但是也给一些英特尔处理器带来了50%的性能损失。据Phoronix对新内核的性能测试,新版本带来的性能损失因CPU而异,但是比先前大幅下降:酷睿i9-7980XE损失为13%,酷睿i7-8086K上损失为17%,AMD Ryzen 7 2700X损失为14%。
新版本的另一个重大更新是对AMD FreeSync的支持,这是个大好消息。但是有些可惜的是,基于Vulkan API的游戏还不能获得支持。此外,Mesa目前无法让桌面合成器、网络浏览器、媒体播放器等启用该功能,用户也必须在没有图形用户界面(GUI)的情况下进行相关配置。
Mac明年或放弃英特尔处理器
除了产品漏洞让人郁闷外,Mac明年或放弃英特尔处理器的消息更给英特尔添堵。
美国科技媒体Axios援引开发人员和英特尔官员消息称,他们预计最早明年就会有相关的动作。彭博社此前也报道过类似的消息,并援引知情人士称,该项目代号为卡拉。
目前,iPad和iPhone 都是采用苹果自研的A系列ARM架构处理,只有Mac依然在用英特尔处理器。在完成这种转变后,苹果三大硬件将全部苹果自己的处理器。
这与苹果的一个更大的计划紧密相连。
