INTEL CPU再爆高危漏洞，AMD的處理器則不受影響

據美國伍斯特理工學院和呂貝克大學的研究人員合作發現：INTEL CPU再此爆出名為Spoiler的高危漏洞，這個名為Spoiler的漏洞和去年發現的Spectre相似，同樣會泄露用戶的私密數據。

現在我們來看看新的漏洞Spoiler諸多消息。

1.成因：造成Spoiler漏洞的根本原因是英特爾對內存子系統的專有實現的地址推測存在缺陷，該內存子系統直接泄漏了由於物理地址衝突導致的時序行為。

2.範圍：幾乎所有現代的Intel的處理器都受Spoiler漏洞的影響。並且無論何種系統都將會遭遇該漏洞，包括蘋果的OS系統以及在虛擬機和沙盒環境中都會受到影響。

3.影響：Spoiler漏洞將會使黑客能從內存中竊取密碼、安全密鑰和其他關鍵數據。這將會導致用戶私密數據泄露。

4.解決辦法：雖然該漏洞依賴於預測執行技術，但目前並沒有有效的辦法解決Spoiler漏洞。去年Spectre漏洞的補丁對於Spoiler漏洞無效。

回顧：Intel的CPU爆出高危漏洞已經不是第一次了。去年年初就曾爆發過「幽靈」和「熔斷」高危漏洞。最終英特爾通過發布處理器上的微代碼補丁來解決了問題，但會對處理器性能有所影響，性能損失範圍估計在5%-25%之間。同時英特爾稱這是一個行業範圍的問題，暗示AMD也會有此不利影響。

但值得大家注意的是這次發現的Spoiler漏洞，通過研究人員專門測試AMD和ARM處理器均不受其漏洞影響，也就是說AMD和ARM處理器沒有Spoiler漏洞。並且研究人員還表示Intel處理器的Spoiler漏洞，採用打補丁的方式無法完全修復，而其根本解決方法是改變Intel晶元的構架。個人看來這個問題還是非常嚴重的，因為Intel已經在14nm的處理器上停留了很長時間了，目前正在向10nm工藝的處理器邁進，若是由於漏洞而需要改進晶元構架的話，是否會更加延長Intel 10nm工藝處理器發布的時間！

最後，在Spoiler高危漏洞曝光後，英特爾發表了相關聲明表示，已經收到了有關研究的結果，並預計可以通過軟體補丁來修復該漏洞。以及表示保護客戶以及他們的數據仍然是我們重中之重的任務，我們對安全社區的努力表示感激。

面對競爭對手AMD即將在7月發布Ryzen 3000的時間點上，現在又爆出Intel的處理器存在Spoiler漏洞，這使得Intel將面臨前所未有的壓力。並且即使Intel能很快推出Spoiler漏洞的補丁，但是否對CPU的性能有所影響我們還不得而知。你在用Intel的處理器嗎？你對這次Spoiler高危漏洞怎麼看呢？歡迎大家留言，互相交流看法。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！