前几年中处理器行业爆出了一波安全漏洞,其中熔毁meltown及幽灵spectre波及最广,现在这些安全事件还没完,Intel及荷兰大学的研究人员又发现了类似的漏洞,其中Intel及ARM处理器大量中招,不过AMD又躲过一劫,没受影响。
根据Intel发布的消息,这次发现的漏洞为分支历史注入 (BHI)类似于幽灵漏洞,也是一种推测攻击,而且可以绕过Intel eIBRS 和 Arm CSV2,后两个是两家公司针对幽灵漏洞推出的补丁,该攻击可以读取处理器内核的数据,从而访问敏感信息。
这个漏洞影响有多大?Intel这边从Haswell架构的酷睿4000系列以来的几乎每一代处理器都有可能受到影响,包括最新的12代酷睿,只有低端的ATOM处理器除外。
ARM这边也同样影响广泛,Cortex和Neoverse内核的处理器,包括A15、A57、A72、X1、X2,以及Neoverse N1、N2在内的处理器都会受影响。
好消息是这两家公司很快也会推出新补丁解决漏洞问题,毕竟原理跟幽灵漏洞差不多,早就有应对经验了。
AMD这边没受到啥影响,跟之前的幽灵漏洞情况差不多。
特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。