前幾年中處理器行業爆出了一波安全漏洞,其中熔毀meltown及幽靈spectre波及最廣,現在這些安全事件還沒完,Intel及荷蘭大學的研究人員又發現了類似的漏洞,其中Intel及ARM處理器大量中招,不過AMD又躲過一劫,沒受影響。
根據Intel發布的消息,這次發現的漏洞為分支歷史注入 (BHI)類似于幽靈漏洞,也是一種推測攻擊,而且可以繞過Intel eIBRS 和 Arm CSV2,后兩個是兩家公司針對幽靈漏洞推出的補丁,該攻擊可以讀取處理器內核的數據,從而訪問敏感信息。
這個漏洞影響有多大?Intel這邊從Haswell架構的酷睿4000系列以來的幾乎每一代處理器都有可能受到影響,包括最新的12代酷睿,只有低端的ATOM處理器除外。
ARM這邊也同樣影響廣泛,Cortex和Neoverse內核的處理器,包括A15、A57、A72、X1、X2,以及Neoverse N1、N2在內的處理器都會受影響。
好消息是這兩家公司很快也會推出新補丁解決漏洞問題,畢竟原理跟幽靈漏洞差不多,早就有應對經驗了。
AMD這邊沒受到啥影響,跟之前的幽靈漏洞情況差不多。
