還記得六年前的“幽靈”(Spectre)和“熔斷”(Meltdown)兩種漏洞類型嗎?來自瑞士蘇黎世聯邦理工學院的兩位研究人員最新發現了新的“幽靈”類漏洞，可以突破英特爾和 AMD 部署防護措施。

　　英特爾和 AMD 兩家公司為了抵御 Spectre v2(CVE-2017-5715)及其它同類硬件漏洞，于是引入了間接分支預測器屏障(IBPB)。而團隊表示攻擊者理論上可以繞過 IBPB，利用類“幽靈”漏洞竊取根密碼或其他敏感信息。

　　研究人員首先發現了第 12、13 和 14 代 Intel 酷睿處理器以及第 5 和 6 代至強處理器的微代碼中存在一個漏洞，惡意行為者可以利用該漏洞導致 IBPB 保護失效。

　　此外 AMD 的 Zen 和 Zen 2 處理器在 IBPB 保護上同樣存在漏洞，攻擊者可以設計一種 Spectre 利用方式，泄露任意特權內存內容。Zen 3 處理器也可能存在漏洞，他們只發現了一個“微弱”的信號，尚未明確可被利用。

　　研究人員無法獲取 Windows 或其他操作系統的源代碼，因此專注于在 Linux 操作系統上工作的 Spectre 漏洞。

　　研究人員于今年 6 月向英特爾和 AMD 公司報告了這些缺陷并披露了相關細節，不過英特爾和 AMD 公司當時已經獨立發現并修復了上述漏洞。

　　英特爾已經于 3 月發布了修補的微代碼(INTEL-SA-00982)，在研究人員報告時，Ubuntu 倉庫尚未提供該微代碼更新，不過IT之家發稿前查詢已經上線。