こんばんは、UNIKO's hardware です!
去年的 Spectre 幽靈與 Meltdown 災難又要來了嗎?網友們從去年就戲稱 intel 開漏洞換效能,這次換成 Spoiler 警報再度響起,作為競爭對手的 AMD 看起來則無事一身輕~
關於 Spoiler 漏洞
消息來源 指出美國 Worcester 理工學院和德國 Lübeck 大學研究人員最近發現了這次的 Spoiler漏洞,這是繼去年的 Spectre 及 Meltdown 後再次重擊了 intel 的用戶,Spoiler 利用了推測性執行,來竊取運行應用程序中的秘密與其他數據,而之前的修復並無法防堵 Spoiler 的攻擊;這不同於Rowhammer 和 cache attack 的攻擊,利用 Spoiler 攻擊不需特殊權限,而且攻擊速度還變快,就連在虛擬機及沙盒環境下同樣會中招,簡單說就是用戶的個資又再度受到了威脅!
起初 Spoiler 並不代表任何東西,資料來源 說命名者只是因為漏洞的特性,選擇了一個由 SP 開頭的字替它命名,而這個漏洞其實從第一代 Core 酷睿處理器開始就存在了,經測試僅會對 intel 處理器造成影響,AMD 及 ARM 架構則不受影響。
intel 在去年底就接收到相關資訊,發言人算是做了制式回應,但 Spoiler 漏洞至今尚未修正~
