昨日，Intel 被爆出從第一代酷睿處理器開始就存在一個高危漏洞——Spoiler。這個漏洞會泄露用戶的隱私數(shù)據(jù)，其中包括密碼、安全密鑰等關(guān)鍵數(shù)據(jù)。科技互聯(lián)網(wǎng)設(shè)備存在安全漏洞其實并不新鮮，但從去年開始Intel就頻頻被爆，每個漏洞都不簡單，安全問題實在讓人擔(dān)心。

今日，Intel 對Spoiler進行回應(yīng)稱，通過應(yīng)用側(cè)信道安全軟件開發(fā)措施，可以保護軟件免受此類問題的影響。這包括避免依賴于相關(guān)數(shù)據(jù)的控制流。Intel 同樣認(rèn)為防御Rowhammer式攻擊的DRAM模塊仍可受到保護。但明確的補丁發(fā)放時間并沒有公布，或許Intel 現(xiàn)在并沒有解決方案。

但是有研究稱Spoiler與Intel 此前的漏洞Spectre并不相同，Spoiler的根本原因是Intel 內(nèi)存子系統(tǒng)實現(xiàn)中地址預(yù)測技術(shù)的一處缺陷。其特征表現(xiàn)在黑客如果想要通過Spoiler漏洞實現(xiàn)攻擊，需要能夠使用用戶的計算機并且獲取到操作權(quán)限才行。Spoiler并不存在于別家的處理器，這或許和Intel 使用了專有的內(nèi)存管理技術(shù)有關(guān)。接連被爆高危漏洞導(dǎo)致大家對Intel 的設(shè)計架構(gòu)產(chǎn)生質(zhì)疑，漏洞暗藏十多年都不被發(fā)現(xiàn)，這是否表示Intel 的基礎(chǔ)存在問題呢。如果真的如研究人員所說是英特爾處理器設(shè)計導(dǎo)致的漏洞，那么只有改變現(xiàn)有處理器的芯片架構(gòu)才能真的填補漏洞，而這將使競爭對手趁機反超。