软餐获悉,来自苏黎世联邦理工学院的研究人员研究发现,Intel 和 AMD 的某些微处理器容易受到与 Spectre Variant 2 相关的新推测执行攻击。攻击可能用于从内核内存泄漏数据,研究人员将这些漏洞命名为 “Retbleed”。这些攻击利用了 Retpoline 中的漏洞,Retpoline 是 2018 年引入的一种缓解措施,旨在缓解某些推测性执行攻击。而缓解措施可能会导致开销并影响已修补系统的性能。
研究人员证实,英特尔酷睿第 6 至 8 代处理器,以及 AMD Zen 1、Zen 1+ 和 Zen 2 处理器易受攻击。Linux、Windows 和 Mac 系统均受到影响。据悉,主要 Linux 发行版的补丁已经在准备中。
微信扫一扫