新发现的Spectre变种影响Intel和AMD处理器

关键要点

瑞士ETH苏黎世大学的研究人员今天宣布，他们发现了一种属于Spectre Variant 2系列的新漏洞，这种漏洞影响到了Intel和AMD处理器。

Spectre最初在2018年被公告时引起了媒体的广泛关注。此后，虽然出现了多个变体，但相关攻击并没有实际发生。Spectre利用处理器进行的推测性计算，以提高处理速度，通过预处理可能的程序路径，而不是等待程序选择执行哪一路径。

此次发现的Retbleed漏洞由博士生Johannes Wikner和教授KavehRazavi提出，主要针对能够将程序返回到内存正确位置的指令。他们将这一漏洞命名为“Retbleed”。

Wikner和Razavi将在8月份的USENIX会议上展示他们的。Retbleed可能影响3-6年前的Intel处理器和1-11年的AMD处理器。

虽然Spectre因其潜在的巨大影响受到了广泛关注，但实际上攻击并未如预期那样发生。其可能原因在于这些攻击过于复杂、信息披露过多以及迅速得到解决，使其未能成为攻击者常用的工具。

Sophos威胁研究部高级经理ChristopherBudd表示：“攻击者总是专注于最有效、最快捷和最便宜的攻击方式。”他补充说：“攻击者已转向更便宜、更容易的攻击路径。”

然而，Budd指出，这并不意味着在适当的条件下攻击不会发生。

“正如我们在SPECTRE漏洞中看到的，良好的缓解响应是防止攻击的正确步骤。Intel和AMD建议客户采取新缓解措施，而今天微软也发布了AMD相关的更新，”他说。

为了应对Retbleed漏洞，Wikner和Razavi对Linux补丁进行了测试，发现修补后的计算机资源消耗大幅增加。经测试，AMD和Intel的补丁分别会带来