Intel CPU Spoiler漏洞预警

Spoiler是研究人员发现的影响Intel微处理器架构的一种推测攻击（speculative attack），是一个新的微处理器泄露漏洞，泄露的是关于物理页面到用户空间进程映射的关键信息。

Spoiler与2018年1月发现的Intel Spectre和Meltdown漏洞非常类似，Spoiler滥用了Intel芯片的推测执行来泄露机密信息。该攻击的目标是处理器的Memory Order Buffer（内存排序缓冲区），Memory Order Buffer是用来管理内存操作的，与Cache的关系非常密切。攻击者可以滥用Intel CPU的推测执行来窃取运行的应用中的秘密和其他数据。攻击者可以通过web浏览器的tab页中的恶意JS代码、运行在系统中的恶意软件、登陆的用户等来提取内存中的密码、key和其他数据。攻击者可以从用户空间在没有权限提升的情况下进行漏洞滥用。

该漏洞影响的处理器包括第一代Intel核心处理器之后的所有Intel处理器，与操作系统和虚拟机、沙箱环境等都无关。

Spoiler虽然与Spectre攻击虽然类似，但并不是同一种攻击，而且Intel对Spectre攻击的修复方案对Spoiler无效。研究人员认为软件层面可能无法修复该漏洞，因此需要从芯片级进行架构等的重新设计，但这消耗的性能代价是很大的。

研究人员称已于2018年12月1日将该漏洞通过给了Intel，但Intel没有及时对该漏洞进行响应。目前已经过了responsible disclosure的90天期限，所以研究人员将论文正式公布。

更多详情参见论文Spoiler: Speculative load hazards boost Rowhammer and cache attacks https://arxiv.org/pdf/1903.00446.pdf