英國 IT 媒體 The Register 報導,Intel 處理器再次被研究人員發現嚴重資安漏洞,惡意軟體可以利用該漏洞取得權限,任意存取記憶體內的所有資料。
美國伍斯特理工學院(Wocester Polytechnic Institute)與德國呂貝克大學(Universität zu Lübeck)資安研究人員發表研究報告指出,這稱為「The Spoiler」的資安漏洞,和一年多前被爆出的 Intel 「Spectre」漏洞一樣,都源於處理器為加快計算效能所需「預執行」(Speculative Execution)功能。
透過這個漏洞,惡意程式可直接取得記憶體內的資料;而且只要在瀏覽器內執行特定的 Javascript 即可做到。
研究人員同時指出,這個漏洞屬於硬體的問題,而且從 Intel Core 一代處理器以來就存在;由於修正硬體錯誤極為困難耗時,因此可能要用好幾年的時間才能在新世代處理器中與以更正。同樣的錯誤則並未出現在 AMD 處理器上。
影響產品:Intel Core 架構所有處理器
解決辦法:目前尚無解決方案。
資料來源:
