標題: 轉貼：英特爾 Spoiler 漏洞可能無解，AMD 樂翻!!! [打印本頁]

---

作者: inone2    時間: 2019-3-8 16:22     標題: 轉貼：英特爾 Spoiler 漏洞可能無解，AMD 樂翻!!!

https://www.techbang.com/posts/6 ... lved-amd-music-flip

近日有研究報告指出，英特爾的處理器中還存在另一個更嚴重的推測執行漏洞，被命名為 Spoiler，此事令 AMD 更受到市場關注。

麻薩諸塞州伍斯特理工學院及德國呂貝克大學的計算機科學家發表了一篇報告指出，英特爾處理器還有一個類似於去年 Spectre 的「推測執行」（Speculative execution）漏洞，同樣會導致使用者資料洩漏，不過其運作方式不同，原本 Spectre 的修補程式並不起作用。Spoiler 是由於記憶體子系統專有的地址推測執行存在缺陷，直接導了物理地址的時序衝突。

Spoiler 可以允許攻擊者利用此方式在執行程式中暴露數據。據消息指出，去年 12 月英特爾就得知此事，英特爾表示，將透過側通道安全軟體來解決問題，並保護用戶數據避免洩漏。但研究人員對此表示懷疑，認為唯一解套的方法只有重新設計晶片，並不存在用軟體解決漏洞的方案，英特爾可能低估了此漏洞的危害，可以說推測執行漏洞已成為目前資安最大的威脅之一。

不同於類似 Rowhammer 和 Cache attack 的側通道攻擊，Spoiler 可以加快攻擊速度，甚至可以在虛擬機器及沙盒中進行，這單純是硬體問題，無法透過更新作業系統來避免，目前英特爾也尚未發布解決方案。且此漏洞僅會影響英特爾處理器，經過研究人員測試 AMD 或 ARM 架構的晶片並沒有受到影響，而若英特爾真的改變晶片設計將可能降低 CPU 性能，且這可能花費長達數年的時間。

目前有不少輿論認為，這是 AMD 反超英特爾的好時機，尤其是針對資料中心的業務，客戶為了避免長期的資安風險可能會轉用 AMD 處理器，預計英特爾可能會再讓出近 10% 的市占。目前英特爾在 1995 年以後發表的產品都暴露在風險中，若要亡羊補牢，10 奈米產品的發布將可能會再度延後，而 AMD 的 7 奈米已經出發了。不過目前 AMD 股價尚未受到鼓舞，投資者還在尋找更多技術證據。

---

作者: bam1a    時間: 2019-3-8 16:25

all in AMD反收購煙條,windows放棄x86,改玩ARM
然後我可以投奔RISC-V/ARM懷抱啦

---

作者: YES_MAN    時間: 2019-3-8 16:29

英特爾新架構刻不容緩呀
幾時有聲氣?

---

作者: chue    時間: 2019-3-8 21:01




    係就真係自己作死,攪咁多 UEFI  手手腳腳到頭來人地一個唔該走左去

---

作者: sunyan12    時間: 2019-3-8 21:04

CIA / FBI 多年來在INTEL 的後門重有更多未公開 !

---

作者: 金尼占馬田    時間: 2019-3-8 21:22



UEFI已經成為業界standard
AMD, ARM 裝置都用 UEFI

---

作者: 掃馬想機    時間: 2019-3-9 12:43

估計今次事件唔關amd事。

amd如果再出多少少錢。幫助大學研究intel漏洞，intel应該會仲頭痕。

---

作者: ponghk    時間: 2019-3-9 13:42



我估都係 NSA/CIA 間諜擺啲漏洞入去 正常 Intel 自己無可能容忍有咁多.

---

作者: sunyan12    時間: 2019-3-9 19:00

回覆 8# ponghk

Intel 咁多工程師做校驗檢查，點可能有咁多 bug 後門出現！如果話係當年技術通病遺留，點解 amd 又冇呢？唯一解釋： 專門留下的後門俾人發現了！

---

作者: rabbit82047    時間: 2019-3-9 19:58

自從轉返 AMD 電腦就順左, Windows 都 crash 少左 / 未 crash 過

煙條 d bug 關我咩事

---

作者: 1q1q1q    時間: 2019-3-9 20:59

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: sunyan12    時間: 2019-3-9 22:24

回覆 11# 1q1q1q


    你又啱，有心同無意的分别！

---

作者: ki_cat    時間: 2019-3-10 13:18

單純,intel十幾年無改過ram管理方式
俾人估到唒

---

作者: zgmfx12a    時間: 2019-3-10 15:58

回復 3 #YES_MAN

下年陽光海灘應該係新架構, 不過未必係大改個隻

via HKEPC Reader for Android

---

作者: KinChungE    時間: 2019-3-11 11:24



backdoor是feature

---

作者: s84292    時間: 2019-3-11 12:09



UEFI 同最近D BUG完全冇關係

---

作者: freefdhk    時間: 2019-3-11 14:39

其實呢D 漏洞 係咪只要 Server 不是 VM跟別人共享 應該就安全 ?
不然應該好多大公司會棄用 INTEL.

---

作者: kofz    時間: 2019-3-11 14:47



    好耐冇用a記

入左部 DeskMini A300  + Ryzen 5 2400G

---

作者: chue    時間: 2019-3-11 18:59



但可以話係遠因

---

作者: ka9314    時間: 2019-3-12 15:30




    講緊 Meltdown、Spectre?
真心請教同 UEFI 有咩關係，唔係同 亂序執行 有關咩
定係講緊 ME?... 咁我明...

---

作者: inone2    時間: 2019-3-17 07:46

回覆 20# ka9314


    Spoiler 係 新漏洞，又同前面D漏洞有關????

---

作者: 044003    時間: 2019-3-17 08:32

關唔關我事？9900k幾時跌價？

---

作者: lemonhk99    時間: 2019-3-17 08:50

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: minki    時間: 2019-3-17 09:43


甚至可以在虛擬機器及沙盒中進行
你平時上網個chrome其實都係沙盒

---

作者: akiro    時間: 2019-3-17 11:06

所以 所有用INTEL CPU 的 個人或公司企業 既資料全部都係隨時會被
包括香港各大機構政府部門? 所以資料外洩可以告INTEL 或 明知有風險仲用INTEL 的公司?
不過編野最後果句好耐人尋味---不過目前 AMD 股價尚未受到鼓舞，投資者還在尋找更多技術證據。---

---

作者: 掃馬想機    時間: 2019-3-17 11:25

本帖最後由 掃馬想機 於 2019-3-17 11:28 編輯


不过以香港人嘅科技技术。

基本上冇能力偷到。

對於某啲老闆。對it一竅不通。

你話畀佢知有呢啲問題。簡直係嘥時間。

it佬亦都唔會同老闆講有呢啲問題。講呢啲問題根本係找屎。

老闆只係注重公司電腦系統運作穩唔穩定。

唔出事唔會有人理。出咗事都唔會有人知咩問題。

對呢啲新聞。大家睇下就算。intel老大地位不可動搖。

---

作者: JIMillim    時間: 2019-3-18 01:18


後門已經係陰謀論
本來呢個話題同技術冇關, 但唔講又好難釋疑
簡單講就係由一開始 後門被設計好, 隨住處理器銷售到全世界
明顯係一個規劃項目, 我個人估計係幕後政府策劃

---

作者: JIMillim    時間: 2019-3-18 01:27


硬件後門係底層技術
以現今香港電子業式微, 的確好難搵到人應對呢個問題

---

作者: Okt04175    時間: 2019-3-20 11:19

呢種漏洞最過癮嘅地方就係方便咗一啲人去Dump  UHD Blu-ray影碟。

---

作者: DGCNYO    時間: 2019-3-22 22:27

提示: 作者被禁止或刪除 內容自動屏蔽