东北大学和 ibm research 的研究人员发现了 spectre cpu 漏洞的一种新变种,能通过基于浏览器的代码利用。被称为 splitspectre 的新漏洞与其它 spectre 变种的一个重要区别是它更容易利用。
研究人员使用 firefox 的 javascript 引擎 spidermonkey 52.7.4 对英特尔的 haswell 和 skylake 处理器,以及 amd 的 ryzen 处理器成功执行了 splitspectre 攻击。
不过用户无需担心,因为现有的 spectre 缓解方法也能阻止 splitspectre 攻击。发表在 ibm research 网站上。
试用申请