年初被發現出現在普遍現代 CPU 上的 Spectre 漏洞,經過各廠商推出多次更新,和歲月的洗禮後,漸漸被人遺忘。不過漏洞並沒有就此被堵住,而且更有愈掘愈深的情況。美國加州大學河畔校的研究小組,就發現了另一個 Spectre 漏洞,是至今的修正檔都沒有修補的。
現代 CPU 備有一種叫「推測執行 ( Speculative Execution )」的功能, Spectre 漏洞就是針對這個功能的漏洞,被惡意利用的話,有機會洩漏敏感資料而防毒軟件無法偵測。不過與過去發現的 Spectre 漏洞不同,這次的漏洞不是利用分岐預測單元,而是利用用來預測回應地址的「 Return Stack Buffer (返回堆棧緩衝區, RSB )」,所以有關小組就將這個漏洞命名為「 SpectreRSB 」。
研究小組報告指已經在本地攻擊和 Intel Software Guard Extensions (SGX) 」攻擊上完成了槪念驗證, Intel 所推出的 Microcode 修正等已知的修補,都無法阻止 SpectreRSB 攻擊,所以被他們評定為危險性高。
