近日有研究报告指出,英特尔的处理器中还存在另一个更严重的推测执行漏洞,被命名为Spoiler,此事令AMD 更受到市场关注。
马萨诸塞州伍斯特理工学院及德国吕贝克大学的计算机科学家发布了一篇报告指出,英特尔处理器还有一个类似于去年Spectre 的“推测执行”(Speculative execution)漏洞,同样会导致用户数据泄漏,不过其运行方式不同,原本Spectre 的修补程序并不起作用。 Spoiler 是由于内存子系统专有的地址推测执行存在缺陷,直接导了物理地址的时序冲突。
Spoiler 可以允许攻击者利用此方式在执行程序中暴露数据。据消息指出,去年 12 月英特尔就得知此事,英特尔表示,将通过侧信道安全软件来解决问题,并保护用户数据避免泄漏。但研究人员对此表示怀疑,认为唯一解套的方法只有重新设计芯片,并不存在用软件解决漏洞的方案,英特尔可能低估了此漏洞的危害,可以说推测执行漏洞已成为目前安全最大的威胁之一。
不同于类似Rowhammer 和Cache attack 的侧信道攻击,Spoiler 可以加快攻击速度,甚至可以在虚拟机及沙盒中进行,这单纯是硬件问题,无法通过更新操作系统来避免,目前英特尔也尚未发布解决方案。且此漏洞仅会影响英特尔处理器,经过研究人员测试 AMD 或 ARM 架构的芯片并没有受到影响,而若英特尔真的改变芯片设计将可能降低 CPU 性能,且这可能花费长达数年的时间。
目前有不少舆论认为,这是AMD 反超英特尔的好时机,尤其是针对数据中心的业务,客户为了避免长期的安全风险可能会转用AMD 处理器,预计英特尔可能会再让出近10% 的市场占有。目前英特尔在 1995 年以后发布的产品都暴露在风险中,若要亡羊补牢,10 纳米产品的发布将可能会再度延后,而 AMD 的 7 纳米已经出发了。不过目前 AMD 股价尚未受到鼓舞,投资者还在寻找更多技术证据。