十次方消息,就此前的“CPU再現高危漏洞”,英特爾方面給出了回應,表示目前已收到了此項研究報告,認為通過應用側信道安全軟件開發措施,可以保護軟件免受此類問題的影響。這包括避免依賴於相關數據的控制流。
英特爾同樣認為防禦Rowhammer式攻擊的DRAM模塊仍可受到保護。保護客戶及其數據安全始終是英特爾工作的重中之重,感謝安全社區的研究和所付出的努力。
研究論文明確指出,“Spoiler不是Spectre攻擊。Spoiler的根本原因是英特爾內存子系統實現中地址預測技術的一處缺陷。現有的Spectre補丁對Spoiler無效。”
雖然Spoiler也依賴於預測執行技術,現有封殺Spectre漏洞的解決方案對它卻無能為力。無論是對英特爾還是其客戶來說,Spoiler的存在都不是個好消息。但需要指出的是,要利用Spoiler發動攻擊,黑客需要能使用用戶的計算機——在許多情況下黑客不具備這樣的條件,或藉助其他途徑通過讓用戶計算機感染惡意件獲得訪問權限。更多資訊請掃碼關注“十次方商城”微信公眾號,或加客服微信:shicifang1,進群分享交流~
分享到:
閱讀更多 十次方平臺 的文章
