在2018年1月研究人員發(fā)現(xiàn)幽靈和熔斷漏洞的之后，由美國伍斯特理工學(xué)院和德國呂貝克大學(xué)的研究人員在近日再次宣布發(fā)現(xiàn)了依賴CPU預(yù)測加載導(dǎo)致內(nèi)存地址頁面映射引起的Spoiler漏洞。此次漏洞雖然依舊與CPU預(yù)測加載相關(guān)，但是用之前用于幽靈和熔斷的漏洞補(bǔ)丁并不能修復(fù)這次的漏洞。

研究人員解釋說通過CPU預(yù)測加載數(shù)據(jù)技術(shù)能分辨出CPU隨機(jī)加載內(nèi)存頁面地址的邏輯并從中獲取其信息。這個(gè)漏洞在用戶空間執(zhí)行，并不需要特殊權(quán)限。不同于類似Rowhammer和cache attack的側(cè)信道攻擊，利用Spoiler漏洞可以加速攻擊速度。同時(shí)這個(gè)漏洞不僅可以在物理機(jī)內(nèi)執(zhí)行，同時(shí)也可以在虛擬機(jī)環(huán)境和沙盒環(huán)境中執(zhí)行，甚至是在如瀏覽器常用的JavaScript這樣的運(yùn)行時(shí)環(huán)境中。

而在測試那些硬件會受到影響時(shí)，研究人員發(fā)現(xiàn)不同于幽靈和熔斷漏洞，Spoiler漏洞只在Intel處理器中有效，在相同指令集的AMD處理器和和不同指令集的ARM處理器中并不適用。同時(shí)這個(gè)漏洞從第一代酷睿處理器開始就存在了，而且是硬件問題，在不同的操作系統(tǒng)中都存在。

在論文中研究人員表示作為硬件漏洞，可能不會有任何軟件修復(fù)補(bǔ)丁，同時(shí)也如同一年前的幽靈和熔斷漏洞一樣會影響CPU性能。而根據(jù)phoronix的報(bào)道，Intel的發(fā)言人回應(yīng)了這個(gè)問題，說他們已經(jīng)收到了研究人員的通知，保護(hù)用戶的信息安全是他們的工作，非常感謝安全社區(qū)研究他們的產(chǎn)品。但是到目前為止無論是Intel還是研究人員都沒有提供軟件或硬件安全補(bǔ)丁。

近年來信息安全越發(fā)被人們重視，而近幾年無論是IoT設(shè)備還是PC領(lǐng)域，硬件的安全漏洞卻越來越多。這些漏洞并不容易修復(fù)，而且?guī)淼挠绊懜蟆S商在不斷提高產(chǎn)品性能的同時(shí)，也需要在安全性上多加考慮，才能避免這種事情不斷地發(fā)生。