英特尔芯片漏洞:英特尔spoiler漏洞无解,intel与amd处理器对比

导读: 英特尔的处理器是比较好的,那你知道它其实是有漏洞存在的吗?近日有研究报告指出,英特尔的处理器中还存在另一个更严重的推测执行漏洞,被命名为 Spoiler,此事令 AMD 更受到市场关注。这是怎么回事? 麻萨诸塞州伍斯特理工学院及德国吕贝克大学的计算机科

英特尔的处理器是比较好的,那你知道它其实是有漏洞存在的吗?近日有研究报告指出,英特尔的处理器中还存在另一个更严重的推测执行漏洞,被命名为 Spoiler,此事令 AMD 更受到市场关注。这是怎么回事?

麻萨诸塞州伍斯特理工学院及德国吕贝克大学的计算机科学家发表了一篇报告指出,英特尔处理器还有一个类似于去年Spectre 的「推测执行」(Speculative execution)漏洞,同样会导致使用者资料泄漏,不过其运作方式不同,原本Spectre 的修补程式并不起作用。 Spoiler 是由于记忆体子系统专有的地址推测执行存在缺陷,直接导了物理地址的时序冲突。

Spoiler 可以允许攻击者利用此方式在执行程式中暴露数据。据消息指出,去年 12 月英特尔就得知此事,英特尔表示,将透过侧通道安全软体来解决问题,并保护用户数据避免泄漏。但研究人员对此表示怀疑,认为唯一解套的方法只有重新设计晶片,并不存在用软体解决漏洞的方案,英特尔可能低估了此漏洞的危害,可以说推测执行漏洞已成为目前资安最大的威胁之一。

不同于类似Rowhammer 和Cache attack 的侧通道攻击,Spoiler 可以加快攻击速度,甚至可以在虚拟机器及沙盒中进行,这单纯是硬体问题,无法透过更新作业系统来避免,目前英特尔也尚未发布解决方案。且此漏洞仅会影响英特尔处理器,经过研究人员测试 AMD 或 ARM 架构的晶片并没有受到影响,而若英特尔真的改变晶片设计将可能降低 CPU 性能,且这可能花费长达数年的时间。

目前有不少舆论认为,这是AMD 反超英特尔的好时机,尤其是针对资料中心的业务,客户为了避免长期的资安风险可能会转用AMD 处理器,预计英特尔可能会再让出近10%的市占。目前英特尔在 1995 年以后发表的产品都暴露在风险中,若要亡羊补牢,10 奈米产品的发布将可能会再度延后,而 AMD 的 7 奈米已经出发了。不过目前 AMD 股价尚未受到鼓舞,投资者还在寻找更多技术证据。