研究者发现"幽灵"攻击新变种SplitSpectre
来自美国东北大学的学者来自IBM Research的研究人员发现了Spectre CPU漏洞的一个新变种SplitSpectre,可以通过基于浏览器的代码加以利用。SplitSpectre源于现代处理器微体系结构中的设计缺陷,可以通过攻击“ 推测执行 ”(一种用于提高CPU性能的优化技术)的过程来加以利用。SplitSpectre攻击比原始的Spectre攻击更容易执行,后半部分可以在攻击者自己的恶意代码中运行,而不用在目标的内核。研究团队表示可以地通过SpiderMonkey 52.7.4(Firefox的JavaScript引擎)对Intel Haswell和Skylake CPU以及AMD Ryzen处理器进行了SplitSpectre攻击。