石川澪 白虎 已配置：新“阴灵”类间隙被发现，时隔6年依然困扰解决器

IT之家 10 月 22 日音问石川澪 白虎，还难忘六年前的“阴灵”（Spectre）和“熔断”（Meltdown）两种间隙类型吗？来自瑞士苏黎世联邦理工学院的两位盘考东谈主员最新发现了新的“阴灵”类间隙，不错冲破英特尔和 AMD 部署驻防程序。

英特尔和 AMD 两家公司为了对抗 Spectre v2（CVE-2017-5715）过头它同类硬件间隙，于是引入了蜿蜒分支意象器樊篱（IBPB）。而团队示意袭击者表面上不错绕过 IBPB，期骗类“阴灵”间隙窃取根密码或其他敏锐信息。

盘考东谈主员率先发现了第 12、13 和 14 代 Intel 酷睿解决器以登第 5 和 6 代至强解决器的微代码中存在一个间隙，坏心算作者不错期骗该间隙导致 IBPB 保护失效。

此外 AMD 的 Zen 和 Zen 2 解决器在 IBPB 保护上相似存在间隙，袭击者不错酌量一种 Spectre 期骗形状，涌现恣意特权内存实践。Zen 3 解决器也可能存在间隙，他们只发现了一个“渺小”的信号石川澪 白虎，尚未明确可被期骗。

盘考东谈主员无法赢得 Windows 或其他操作系统的源代码，因此专注于在 Linux 操作系统上职责的 Spectre 间隙。

成人午夜电影

盘考东谈主员于本年 6 月向英特尔和 AMD 公司论说了这些劣势并暴露了干系细节，不外英特尔和 AMD 公司那时也曾安逸发现并配置了上述间隙。

英特尔也曾于 3 月发布了修补的微代码（INTEL-SA-00982），在盘考东谈主员论说时，Ubuntu 仓库尚未提供该微代码更新石川澪 白虎，不外IT之家发稿前查询也曾上线。