昨日，Intel 被爆出從第一代酷睿處理器開(kāi)始就存在一個(gè)高危漏洞——Spoiler。這個(gè)漏洞會(huì )泄露用戶(hù)的隱私數據，其中包括密碼、安全密鑰等關(guān)鍵數據。科技互聯(lián)網(wǎng)設備存在安全漏洞其實(shí)并不新鮮，但從去年開(kāi)始Intel就頻頻被爆，每個(gè)漏洞都不簡(jiǎn)單，安全問(wèn)題實(shí)在讓人擔心。

今日，Intel 對Spoiler進(jìn)行回應稱(chēng)，通過(guò)應用側信道安全軟件開(kāi)發(fā)措施，可以保護軟件免受此類(lèi)問(wèn)題的影響。這包括避免依賴(lài)于相關(guān)數據的控制流。Intel 同樣認為防御Rowhammer式攻擊的DRAM模塊仍可受到保護。但明確的補丁發(fā)放時(shí)間并沒(méi)有公布，或許Intel 現在并沒(méi)有解決方案。

但是有研究稱(chēng)Spoiler與Intel 此前的漏洞Spectre并不相同，Spoiler的根本原因是Intel 內存子系統實(shí)現中地址預測技術(shù)的一處缺陷。其特征表現在黑客如果想要通過(guò)Spoiler漏洞實(shí)現攻擊，需要能夠使用用戶(hù)的計算機并且獲取到操作權限才行。Spoiler并不存在于別家的處理器，這或許和Intel 使用了專(zhuān)有的內存管理技術(shù)有關(guān)。接連被爆高危漏洞導致大家對Intel 的設計架構產(chǎn)生質(zhì)疑，漏洞暗藏十多年都不被發(fā)現，這是否表示Intel 的基礎存在問(wèn)題呢。如果真的如研究人員所說(shuō)是英特爾處理器設計導致的漏洞，那么只有改變現有處理器的芯片架構才能真的填補漏洞，而這將使競爭對手趁機反超。