我们认为与研究团体保持密切合作,是保护用户和他们的数据最佳手段之一。我们对这些研究人员的工作十分赞赏。
据悉该漏洞被发现者命名为“预兆”。“预兆”为今年发现的“幽灵党”和“熔断”病毒的衍生变种。
今年以来英特尔发现的三大安全漏洞共同影响了全球数十亿台电脑。美国的计算机安全机构表示,黑客可以利用这一点获取用户的数据。
在受感染的机器上,恶意程序可以更改函数指针,返回预测执行引擎中的地址,将数据流重定向到不受保护的内存地址空间,使得恶意软件可以随时读取、利用。
这里的数据流可以是任何类型的数据,包括加密密钥、密码等个人隐私。
研究人员还指出了漏洞变种,在不会强制读写保护的处理器上,预测存储可以覆盖制度数据和代码指针,从而攻破保护沙盒。
其实在今年一月英特尔就有漏洞被揭露,英特尔公司发布声明称,正与美国超微半导体公司(ADM)、安谋国际科技股份有限公司(ARM Holdings)等共同协作,努力修复这一问题。
