去年,Spectre和Meltdown漏洞的发现震惊了科技界,引发了一系列与安全相关的焦虑。本月早些时候,研究人员发现了另一个类似于Spectre的漏洞,名为“Spoiler”,存在于英特尔 CPU中。
就像Spectre漏洞一样,Spoiler利用CPU的推测执行引擎,允许处理器猜测未来的操作以提高性能。但是,恶意程序可以利用该进程访问CPU缓存中的信息,例如密码。
与Spectre不同,研究人员指出该漏洞无法利用AMD的处理器,使得Spoiler成为英特尔独有的漏洞。对此AMD也做出了回应:
我们知道一个名为SPOILER的新安全漏洞的报告,它可以在加载操作期间访问部分地址信息。我们相信,由于我们独特的处理器架构,我们的产品不易受此问题的影响。
