美國伍斯特理工學(xué)院研究人員在英特爾處理器中發(fā)現(xiàn)另外一個被稱作Spoiler的高危漏洞，與之前被發(fā)現(xiàn)的Spectre相似，Spoiler會泄露用戶的私密數(shù)據(jù)。

　　此外，Spoiler依賴于預(yù)測執(zhí)行技術(shù)，現(xiàn)有封殺Spectre漏洞的解決方案對它卻無能為力。無論是對英特爾還是其客戶來說，Spoiler的存在都不是個好消息。

　　研究論文明確指出，“Spoiler不是Spectre攻擊。Spoiler的根本原因是英特爾內(nèi)存子系統(tǒng)實現(xiàn)中地址預(yù)測技術(shù)的一處缺陷。現(xiàn)有的Spectre補丁對Spoiler無效。”

　　但與Spectre一樣，Spoiler也使惡意黑客能從內(nèi)存中竊取密碼、安全密鑰和其他關(guān)鍵數(shù)據(jù)。但我們需要指出的是，要利用Spoiler發(fā)動攻擊，黑客需要能使用用戶的計算機——在許多情況下黑客不具備這樣的條件，或借助其他途徑通過讓用戶計算機感染惡意件獲得訪問權(quán)限。

　　研究人員指出，他們也對ARM和AMD處理器進行了研究，發(fā)現(xiàn)它們不存在Spoiler漏洞，這意味著英特爾在處理器中使用了專有的內(nèi)存管理技術(shù)。

　　英特爾對這個漏洞發(fā)表聲明稱，“英特爾已獲悉相關(guān)研究結(jié)果，我們預(yù)計軟件補丁能封堵這一漏洞。保護我們的客戶以及他們的數(shù)據(jù)仍然是我們重中之重的任務(wù)，我們對安全社區(qū)的努力表示感激。”