【ITBEAR】近日,來(lái)自瑞士蘇黎世聯(lián)邦理工學(xué)院的兩位研究人員揭露了新的“幽靈”類漏洞,這一發(fā)現(xiàn)再次引起了科技界的高度關(guān)注。這些漏洞能夠繞過(guò)英特爾和AMD公司部署的間接分支預(yù)測(cè)器屏障(IBPB),對(duì)用戶的敏感信息構(gòu)成威脅。
據(jù)悉,攻擊者可以利用這些新發(fā)現(xiàn)的漏洞,繞過(guò)防護(hù)措施,竊取根密碼或其他敏感數(shù)據(jù)。這一漏洞影響了包括第12、13、14代Intel酷睿處理器及第5、6代至強(qiáng)處理器,同時(shí)AMD的Zen和Zen 2處理器也未能幸免。
研究人員在今年6月已向英特爾和AMD報(bào)告了這些漏洞。值得慶幸的是,兩家公司在此之前已經(jīng)獨(dú)立發(fā)現(xiàn)并修復(fù)了這些問題。
英特爾于3月發(fā)布了修補(bǔ)的微代碼,目前Ubuntu倉(cāng)庫(kù)也已提供該更新。
