英特尔CPU现高危漏洞：可能影响所有使用英特尔CPU的计算机

原标题：英特尔CPU现高危漏洞：可能影响所有使用英特尔CPU的计算机

美国伍斯特理工学院研究人员在英特尔处理器中发现另外一个被称作Spoiler(捣乱者)的高危漏洞，与之前被发现的Spectre(幽灵)漏洞相似，Spoiler会泄露用户的私有数据。

这个漏洞源于英特尔处理器的“推测执行”功能，这一项功能是指CPU能在程序执行前条指令的结果出来之前，就预测到程序的条件分枝是否转移，那么就可以提前执行相应的指令，这样就避免了CPU的空闲等待，变相提高了CPU的运算速度。这项功能已经不是第一次出问题了，之前的Spectre漏洞也是基于这项功能，但是封杀Spectre漏洞的解决方案对这个新的Spoiler漏洞却无能为力。

美国伍斯特理工学院研究人员的研究论文表示“Spoiler不是Spectre攻击。Spoiler的根本原因是英特尔内存子系统实现中地址预测技术的一处缺陷。”Spoiler也使恶意黑客能从内存中窃取密码、安全密钥和其他关键数据。并且只要是使用了英特尔处理器的产品都会有这项漏洞，包括苹果的Mac系列，但有趣的是，ARM处理器和AMD的CPU当中都没有发现这个漏洞，也就是说仅有英特尔在处理器中使用了专有的内存管理技术。

虽然Spoiler漏洞信息被公之于众，但目前尚没有软件补丁解决这一漏洞。英特尔对此发表声明称，“英特尔已获悉相关研究结果，我们预计软件补丁能封堵这一漏洞。保护我们的客户以及他们的数据仍然是我们重中之重的任务，我们对安全社区的努力表示感激。”