Intel、ARM處理器曝出新漏洞 可讀取處理器內(nèi)核數(shù)據(jù)

前幾年中處理器行業(yè)爆出了一波安全漏洞，其中熔毀meltown及幽靈spectre波及最廣，現(xiàn)在這些安全事件還沒完，Intel及荷蘭大學(xué)的研究人員又發(fā)現(xiàn)了類似的漏洞，其中Intel及ARM處理器大量中招，不過AMD又躲過一劫，沒受影響。

根據(jù)Intel發(fā)布的消息，這次發(fā)現(xiàn)的漏洞為分支歷史注入(BHI)類似于幽靈漏洞，也是一種推測攻擊，而且可以繞過Intel eIBRS和Arm CSV2，后兩個是兩家公司針對幽靈漏洞推出的補丁，該攻擊可以讀取處理器內(nèi)核的數(shù)據(jù)，從而訪問敏感信息。

這個漏洞影響有多大?Intel這邊從Haswell架構(gòu)的酷睿4000系列以來的幾乎每一代處理器都有可能受到影響，包括最新的12代酷睿，只有低端的ATOM處理器除外。

ARM這邊也同樣影響廣泛，Cortex和Neoverse內(nèi)核的處理器，包括A15、A57、A72、X1、X2，以及Neoverse N1、N2在內(nèi)的處理器都會受影響。

好消息是這兩家公司很快也會推出新補丁解決漏洞問題，畢竟原理跟幽靈漏洞差不多，早就有應(yīng)對經(jīng)驗了。

AMD這邊沒受到啥影響，跟之前的幽靈漏洞情況差不多。