英特爾CPU再次被曝出現(xiàn)高危漏洞，你怎么看？在2018年1月發(fā)現(xiàn)ghost和fuse漏洞后，美國伍斯特理工學(xué)院和德國呂貝克大學(xué)的研究人員最近宣布，發(fā)現(xiàn)了由于CPU預(yù)測加載導(dǎo)致的內(nèi)存地址頁映射導(dǎo)致的擾流

英特爾CPU再次被曝出現(xiàn)高危漏洞，你怎么看？

在2018年1月發(fā)現(xiàn)ghost和fuse漏洞后，美國伍斯特理工學(xué)院和德國呂貝克大學(xué)的研究人員最近宣布，發(fā)現(xiàn)了由于CPU預(yù)測加載導(dǎo)致的內(nèi)存地址頁映射導(dǎo)致的擾流板漏洞。盡管該漏洞仍然與CPU負(fù)載預(yù)測有關(guān)，但以前的ghost和fusing漏洞補丁無法修復(fù)該漏洞。

研究人員解釋說，CPU預(yù)測加載數(shù)據(jù)技術(shù)可以區(qū)分CPU隨機加載內(nèi)存頁地址的邏輯并獲取其信息。此漏洞在用戶空間中執(zhí)行，不需要特殊權(quán)限。與rowhammer、cache等旁道攻擊不同，spooler漏洞可以加快攻擊速度。同時，此漏洞不僅可以在物理機中執(zhí)行，也可以在虛擬機環(huán)境和沙盒環(huán)境中執(zhí)行，甚至可以在瀏覽器常用的JavaScript等運行時環(huán)境中執(zhí)行。

在測試哪些硬件將受到影響時，研究人員發(fā)現(xiàn)，與ghost和fusing漏洞不同，假脫機程序漏洞僅在Intel處理器中有效，但不適用于具有相同指令集的AMD處理器和具有不同指令集的ARM處理器。同時，該漏洞自第一代核心處理器以來就一直存在，是一個硬件問題，存在于不同的操作系統(tǒng)中。

在論文中，研究人員表示，作為一種硬件漏洞，可能沒有任何軟件修復(fù)補丁，但也像一年前的幽靈和保險絲漏洞一樣，會影響CPU性能。據(jù)Phoronix稱，英特爾的一位發(fā)言人回答了這個問題，他說，研究人員已經(jīng)通知他們，保護(hù)用戶的信息安全是他們的工作，并感謝安全界研究他們的產(chǎn)品。但到目前為止，英特爾和研究人員都沒有提供軟件或硬件安全補丁。

近年來，人們越來越重視信息安全，但近年來，無論是物聯(lián)網(wǎng)設(shè)備還是PC領(lǐng)域，都存在著越來越多的硬件安全漏洞。這些漏洞不易修復(fù)，影響更大。為了避免這種事情不斷發(fā)生，制造商在提高產(chǎn)品性能的同時需要更多地考慮安全性。

大家有沒有發(fā)現(xiàn)肖申克的救贖中的漏洞？

發(fā)現(xiàn)時間長，漏洞多。

首先，我認(rèn)為這也是最大的漏洞——實際上，20年內(nèi)不換宿舍幾乎是不可能的。因為煉獄服刑人員來去頻繁，監(jiān)獄管理體制也會隨之調(diào)整。一年、兩年甚至三年、五年都不換宿舍是可能的。但如果同一個犯人獨自在宿舍住了20年，沒有任何調(diào)整，我想這是不可能的。

第二個漏洞-典獄長已經(jīng)是同一個人20年了。事實上，這不僅僅是20年。在安迪進(jìn)入肖申克之前，戴眼鏡的典獄長已經(jīng)在那里了，他可能已經(jīng)工作了很多年。如果不是安迪離開后東窗事發(fā)，也許他還會繼續(xù)工作。實際上，一個人幾十年在一個崗位上擔(dān)任同一領(lǐng)導(dǎo)職務(wù)的概率也很低，這反映了我周圍幾十年來從未見過有人在同一崗位上擔(dān)任同一領(lǐng)導(dǎo)職務(wù)。

第三個漏洞，知道安迪不滿的扒手怎么會被送進(jìn)肖申克煉獄？在美國有很多煉獄，但他被囚禁到肖申克，他和安迪有過交集，讓安迪發(fā)現(xiàn)真相嗎？我認(rèn)為這種巧合并非不可能，但概率太低，把它與其他事物放在一起是不合理的。

第四個漏洞-安迪在海報的掩護(hù)下挖了20年的洞，但沒有找到。而且，在他最終從洞里逃出來后，墻上的海報仍然平放在墻上。怎么可能呢？其他人都在洞里，即使腳在前面，也不可能把海報貼得這么平。另外，墻上有個洞，貼上海日報的時候可以看到。如果你不相信，你可以試試。

此外，還有很多漏洞經(jīng)不起推敲，但對于這部電影來說，其實無足輕重。它想表達(dá)的遠(yuǎn)不止是情節(jié)本身。我看過好幾次《肖申克的救贖》。這一定是一部優(yōu)秀的電影，也是一部經(jīng)典的電影。