研究人員再次發現 Intel 處理器安全漏洞,且修補不易

英國 IT 媒體 The Register 報導,Intel 處理器再次被研究人員發現嚴重資安漏洞,惡意軟體可以利用該漏洞取得權限,任意存取記憶體內的所有資料。

美國伍斯特理工學院(Wocester Polytechnic Institute)與德國呂貝克大學(Universität zu Lübeck)資安研究人員發表研究報告指出,這稱為「The Spoiler」的資安漏洞,和一年多前被爆出的 Intel 「Spectre」漏洞一樣,都源於處理器為加快計算效能所需「預執行」(Speculative Execution)功能。

透過這個漏洞,惡意程式可直接取得記憶體內的資料;而且只要在瀏覽器內執行特定的 Javascript 即可做到。

研究人員同時指出,這個漏洞屬於硬體的問題,而且從 Intel Core 一代處理器以來就存在;由於修正硬體錯誤極為困難耗時,因此可能要用好幾年的時間才能在新世代處理器中與以更正。同樣的錯誤則並未出現在 AMD 處理器上。

影響產品:Intel Core 架構所有處理器

解決辦法:目前尚無解決方案。

資料來源:

  1. https://arxiv.org/pdf/1903.00446.pdf
  2. https://www.theregister.co.uk/2019/03/05/spoiler_intel_processor_flaw/
回到頂端