过去几年,处理器行业爆发了一波安全漏洞,其中以Meltown和SpectreSpectre最为普遍。现在这些安全事件还没有结束,来自AndyLau和荷兰大学的研究人员也发现了类似的漏洞。其中Intel和ARM处理器受到重创,但AMD逃过一劫,并未受到影响。
根据Intel发布的消息,这次发现的漏洞是类似于Spectre漏洞的分支历史注入(BHI),也是一种投机攻击,可以绕过InteleIBRS和ArmCSV2,后两者是两家公司的目标。Spectre漏洞的补丁,一种可以从处理器内核读取数据以访问敏感信息的攻击。
这个漏洞的影响有多大?Intel这边,自基于Haswell的Core4000系列以来几乎每一代处理器都可能受到影响,包括最新的第12代Core,除了低端ATOM处理器。
ARM也受到广泛影响。Cortex和Neoverse核心处理器,处理器包括A15、A57、A72、X1、X2和NeoverseN1、N2将受到影响。
好消息是这两家公司很快就会发布新的补丁来解决这个漏洞。毕竟原理和幽灵漏洞差不多,他们已经有了应对的经验。
AMD没有受到影响,这与之前的Spectre漏洞类似。
