英特尔反驳称新发现的Spectre漏洞变体需要使用性能提升修复程序进行修补
2021-05-07 11:30:48
•
来源:
导读 弗吉尼亚大学网络安全研究人员发表了一篇论文,他们声称Spectre漏洞的一种变体可能会影响数十亿设备,并且需要严重阻碍性能的补丁程序。但
弗吉尼亚大学网络安全研究人员发表了一篇论文,他们声称Spectre漏洞的一种变体可能会影响“数十亿”设备,并且需要严重阻碍性能的补丁程序。但是,英特尔在一份声明中驳斥了这一说法。
弗吉尼亚大学的研究人员最近声称,新发现的Spectre CPU漏洞变体可能会影响“数十亿”使用AMD和Intel处理器的设备。更令人担忧的是,漏洞利用的本质意味着任何潜在的补丁都可能严重降低处理器性能。
英特尔回答说,“没有绕过现有的缓解措施”,尽管研究人员似乎已经在论文中证明了这一点。该论文的作者之一Ashish Venkat在谈到Intel的Spectre安全指南时曾这样说:“ Intel建议的针对Spectre的防御措施称为LFENCE,它将敏感代码放置在等待区域中,直到执行安全检查为止,并且只有然后允许执行敏感代码。但是事实证明,这个等待区域的墙壁有耳朵,我们的攻击会利用它们。”
如果事实证明这是一个现实问题,尽管英特尔发表了声明,但修复程序可能会使英特尔和AMD陷入困境。这些漏洞利用了CPU分支预测功能。在较旧的CPU上回退推测性代码执行功能可能会对性能产生重大影响。
标签: 英特尔
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。