研究者发现"幽灵"攻击新变种SplitSpectre

来自美国东北大学的学者来自IBM Research的研究人员发现了Spectre CPU漏洞的一个新变种SplitSpectre，可以通过基于浏览器的代码加以利用。SplitSpectre源于现代处理器微体系结构中的设计缺陷，可以通过攻击“ 推测执行 ”（一种用于提高CPU性能的优化技术）的过程来加以利用。SplitSpectre攻击比原始的Spectre攻击更容易执行，后半部分可以在攻击者自己的恶意代码中运行，而不用在目标的内核。研究团队表示可以地通过SpiderMonkey 52.7.4（Firefox的JavaScript引擎）对Intel Haswell和Skylake CPU以及AMD Ryzen处理器进行了SplitSpectre攻击。