還記得六年前的“幽靈”(Spectre)和“熔斷”(Meltdown)兩種漏洞類型嗎?來自瑞士蘇黎世聯(lián)邦理工學(xué)院的兩位研究人員最新發(fā)現(xiàn)了新的“幽靈”類漏洞，可以突破英特爾和 AMD 部署防護(hù)措施。

　　英特爾和 AMD 兩家公司為了抵御 Spectre v2(CVE-2017-5715)及其它同類硬件漏洞，于是引入了間接分支預(yù)測器屏障(IBPB)。而團(tuán)隊表示攻擊者理論上可以繞過 IBPB，利用類“幽靈”漏洞竊取根密碼或其他敏感信息。

　　研究人員首先發(fā)現(xiàn)了第 12、13 和 14 代 Intel 酷睿處理器以及第 5 和 6 代至強(qiáng)處理器的微代碼中存在一個漏洞，惡意行為者可以利用該漏洞導(dǎo)致 IBPB 保護(hù)失效。

　　此外 AMD 的 Zen 和 Zen 2 處理器在 IBPB 保護(hù)上同樣存在漏洞，攻擊者可以設(shè)計一種 Spectre 利用方式，泄露任意特權(quán)內(nèi)存內(nèi)容。Zen 3 處理器也可能存在漏洞，他們只發(fā)現(xiàn)了一個“微弱”的信號，尚未明確可被利用。

　　研究人員無法獲取 Windows 或其他操作系統(tǒng)的源代碼，因此專注于在 Linux 操作系統(tǒng)上工作的 Spectre 漏洞。

　　研究人員于今年 6 月向英特爾和 AMD 公司報告了這些缺陷并披露了相關(guān)細(xì)節(jié)，不過英特爾和 AMD 公司當(dāng)時已經(jīng)獨(dú)立發(fā)現(xiàn)并修復(fù)了上述漏洞。

　　英特爾已經(jīng)于 3 月發(fā)布了修補(bǔ)的微代碼(INTEL-SA-00982)，在研究人員報告時，Ubuntu 倉庫尚未提供該微代碼更新，不過IT之家發(fā)稿前查詢已經(jīng)上線。