2019年03月06日 | 英特尔CPU再曝高危漏洞:可泄露私密数据暂无法修复

2019-03-06 来源：新浪

英特尔CPU再曝高危漏洞

　　3月6日早间消息，据外媒报道，美国伍斯特理工学院研究人员在英特尔处理器中发现一个高危漏洞名为Spoiler，与之前被发现的Spectre相似，Spoiler会泄露用户的私密数据。

　　自2018年以来，英特尔处理器先后被爆出“幽灵”、“熔断”等漏洞，影响范围广泛。其中，对于“幽灵”、“熔断”两大漏洞的修复还一度引发消费者对于影响性能的讨论。

　　据了解，Spoiler漏洞也依赖于预测执行技术，但是，现有封杀Spectre漏洞的解决方案对它却无能为力。

　　研究论文明确指出，“Spoiler不是Spectre（幽灵）攻击。Spoiler的根本原因是英特尔内存子系统实现中地址预测技术的一处缺陷。现有的Spectre补丁对Spoiler无效。”

与Spectre（幽灵）一样，Spoiler也使恶意黑客能从内存中窃取密码、安全密钥和其他关键数据。但我们需要指出的是，要利用Spoiler发动攻击，黑客需要能使用用户的计算机，在许多情况下黑客不具备这样的条件，或借助其他途径通过让用户计算机感染恶意件获得访问权限。

　　有趣的是，研究人员也对ARM和AMD处理器进行了研究，发现它们不存在Spoiler漏洞，这意味着英特尔在处理器中使用了专有的内存管理技术。

　　进一步的研究发现，无论运行什么操作系统，几乎所有现代英特尔处理器都存在Spoiler漏洞。研究人员表示，“这一漏洞能被有限的指令利用，从第一代酷睿系列处理器起，这些指令就存在于所有的英特尔处理器中，与操作系统无关。”

　　虽然Spoiler漏洞信息被公之于众，但目前尚没有软件补丁能封堵这一漏洞。软件补丁的发布还没有时间表，以及它对计算机性能的影响也不得而知。

　　英特尔对此发表声明称，“英特尔已获悉相关研究结果，我们预计软件补丁能封堵这一漏洞。保护我们的客户以及他们的数据仍然是我们重中之重的任务。”

英特尔高危漏洞黑客

上一篇:清华大学研制高能效通用神经网络处理器芯片STICKER-T

下一篇:AI芯片安防产业搅局者？

推荐阅读

2018年03月06日 | 单片机中volatile变量定义的作用

一个定义为volatile的变量是说这变量可能会被意想不到地改变，这样，编译器就不会去假设这个变量的值了。精确地说就是，优化器在用到这个变量时必须每次都小心地重新读取这个变量的值，而不是使用保存在寄存器里的备份。下面是volatile变量的几个例子： 1). 并行设备的硬件寄存器（如：状态寄存器） 2). 一个中断服务子程序中会访问到的...

2019年03月06日 | 美国各领域采购机器人比例

数据显示，美国公司去年部署的机器人数量达到历史新高，而且这种部署发生在各行各业。总部位于密歇根州的行业组织协会先进自动化协会（Association for Advancing Automation，A3）报告称，2018年全美公司采购的工业机器人数量达到35880台，同比增长7%。值得注意的是，虽然历史上大多数机器人都是由汽车行业购买的，但去年16702个机器人流向了非汽车公...

2020年03月06日 | 搬砖小能手！波士顿动力仓库机器人Handle来了

近日，波士顿动力公司（Boston Dynamics）宣布与仓库自动物料搬运和运输技术开发商 OTTO Motors （Clearpath Robotics 的子公司）达成合作，而获得此次“出道”机会的，是物流机器人 Handle。同时，这也是 2020 年波士顿动力第二个走向商用的机器人。而就在 2019 年，波士顿动力公司才迈出机器人商用的第一步，而今接连有机器人实现商业化，是...

2021年03月06日 | 涉及无线通讯设备和元件！美ITC对爱立信展开337调查

美国际贸易委员会（ITC）于当地时间3月4日发布公告称，已决定对爱立信展开337调查。据悉，1月8日，三星依据《美国1930年关税法》第337节规定，向美国际贸易委员会（ITC）提出申请，指控爱立信对美出口、在美进口或在美销售的无线通讯设备及元件侵犯其专利权，请求发起337调查，并发布普遍排除令、有限排除令和禁止令。而就在1月4日，爱立信向ICT发起337调...

史海拾趣

EMMICRO公司的发展小趣事

EMMICRO公司自创立之初，就致力于在电子微芯片领域进行技术创新。公司研发团队不断突破技术瓶颈，成功研发出具有高性能、低功耗的芯片产品，填补了市场的空白。通过不断的创新和技术迭代，EMMICRO的芯片产品在市场上赢得了广泛的认可，并逐渐树立起品牌的知名度和影响力。

Aavid Niagra公司的发展小趣事

Aavid Niagra公司在成立之初，面临着资金短缺、市场竞争激烈以及技术壁垒等多重挑战。然而，创始人凭借对电子散热技术的深刻理解和前瞻性的市场洞察，成功研发出了一款高效能的散热解决方案，赢得了行业内的初步认可。通过与几家大型电子设备制造商的合作，公司逐渐在市场上站稳脚跟，为后续的发展奠定了坚实基础。

Global Mixed-Mode Technology Inc公司的发展小趣事

三相缺相报警灯电路的维护周期和注意事项应根据实际情况来制定。一般来说，建议定期检查电路的连接情况、继电器的动作情况以及报警灯的工作状态等。同时，还需要注意保持电路的清洁和干燥以防止短路或腐蚀等问题的发生。在维护过程中应严格遵守操作规程和安全规范以确保人员和设备的安全。

HTSEMI（ Jin Yu Semiconductor ）公司的发展小趣事

为了加速国际化进程，金宇半导体于2020年制定了详细的国际化战略。公司首先在欧洲设立了研发中心，以吸引更多国际顶尖人才加入。随后，金宇半导体又通过一系列并购整合动作，收购了多家在特定领域具有领先技术的海外企业。这些并购不仅增强了金宇半导体的技术实力和市场影响力，还为其在全球范围内的业务拓展提供了有力支持。通过国际化战略的实施，金宇半导体正逐步成为一家具有全球竞争力的半导体企业。

EVERLIGHT公司的发展小趣事

进入21世纪，随着全球电子产业的快速发展，EVERLIGHT迎来了市场扩张的机遇。公司不仅巩固了在台湾市场的领先地位，还积极开拓国际市场。通过与国际知名品牌的合作，EVERLIGHT的产品逐渐进入全球市场，赢得了广泛认可。同时，公司还加强了对新兴市场的开拓，如中国大陆、东南亚等地区，为公司的持续发展注入了新的动力。

HAHN - Elektrobau GmbH & Co KG公司的发展小趣事

高通公司在追求技术创新的同时，也积极履行企业社会责任。公司发布了《2023高通中国企业责任报告》，详细介绍了高通如何通过赋能数字化转型、负责任地经营以及可持续地运营等战略重点领域，推动社会公平发展。高通与中国乡村发展基金会、中国红十字基金会等多个机构合作，开展智慧农业、基层医务工作者培训等项目，助力乡村振兴和医疗卫生事业发展。此外，高通还致力于STEM教育，通过合作项目为下一代创新者提供技能和知识支持。这些举措不仅体现了高通的社会责任感，也为其在电子行业中的长远发展奠定了良好的社会基础。