3月7日消息 近日有国外媒体报道称,美国伍斯特理工学院的研究人员最近在Intel旗下的CPU产品中发现了一个与Spectre十分相似且会泄露用户的私密数据的高危漏洞“Spoiler”!而据最新消息显示,Intel官方也已就此作出了公开回应。
据悉,研究人员明确表示,“Spoiler不是Spectre攻击。Spoiler的根本原因是英特尔内存子系统实现中地址预测技术的一处缺陷。现有的Spectre补丁对Spoiler无效。”
对此,Intel方面则回应称,已收到了此项研究报告,其认为通过应用侧信道安全软件开发措施,可以保护软件免受此类问题的影响,这包括避免依赖于相关数据的控制流,且Intel方面认为防御Rowhammer式攻击的DRAM模块仍可受到保护!另外,Intel方面还表示,保护客户及其数据安全始终是英特尔工作的重中之重,感谢安全社区的研究和所付出的努力。