Intel回应新漏洞：安全软件开发可保护 但现在没有补丁

昨日，Intel 被爆出从第一代酷睿处理器开始就存在一个高危漏洞——Spoiler。这个漏洞会泄露用户的隐私数据，其中包括密码、安全密钥等关键数据。科技互联网设备存在安全漏洞其实并不新鲜，但从去年开始Intel就频频被爆，每个漏洞都不简单，安全问题实在让人担心。

今日，Intel 对Spoiler进行回应称，通过应用侧信道安全软件开发措施，可以保护软件免受此类问题的影响。这包括避免依赖于相关数据的控制流。Intel 同样认为防御Rowhammer式攻击的DRAM模块仍可受到保护。但明确的补丁发放时间并没有公布，或许Intel 现在并没有解决方案。

但是有研究称Spoiler与Intel 此前的漏洞Spectre并不相同，Spoiler的根本原因是Intel 内存子系统实现中地址预测技术的一处缺陷。其特征表现在黑客如果想要通过Spoiler漏洞实现攻击，需要能够使用用户的计算机并且获取到操作权限才行。Spoiler并不存在于别家的处理器，这或许和Intel 使用了专有的内存管理技术有关。接连被爆高危漏洞导致大家对Intel 的设计架构产生质疑，漏洞暗藏十多年都不被发现，这是否表示Intel 的基础存在问题呢。如果真的如研究人员所说是英特尔处理器设计导致的漏洞，那么只有改变现有处理器的芯片架构才能真的填补漏洞，而这将使竞争对手趁机反超。