美國和德國的計算機科學家發表了一篇論文，披露了針對英特爾處理器的新攻擊SPOILER。研究者在Intel內存子系統私有實現中發現了地址推測的一個漏洞，它會洩漏內存佈局信息，讓翻轉比特的Rowhammer攻擊更容易執行。

SPOILER攻擊不同於肆虐的Spectre攻擊，它無需提權就可以在用戶空間進行利用。研究人員稱，SPOILER大幅加快了Rowhammer和緩存攻擊。Rowhammer翻轉比特攻擊影響所有處理器，但要利用Rowhammer可能需要花費數週時間，而在SPOILER的幫助下，攻擊將可以在數秒內完成，Rowhammer攻擊將變得切實可行。

論文指出現代微架構包含推測性加載和存儲轉發等優化技術，用於改善內存瓶頸。處理器在存儲之前會推測性地執行加載，並且如果存在潛在依賴性，則將之前存儲的數據轉發給負載。這樣會提高性能，因為負載不必等待先前的存儲完成。然而，依賴性預測依賴於部分地址信息，這可能導致錯誤的依賴性和失速危險。這正是SPOILER 出現的原因。

Web 惡意JavaScript 或系統上運行的病毒可以利用此安全漏洞從內存中提取密碼等用戶信息。

研究者表示所有Intel 核心CPU 都存在漏洞；他們也測試了ARM 與 AMD CPU，但沒有發現類似問題。

由於這是一種體系結構設計上的問題，所以如果沒有在底層硬件進行重新設計，那麼該漏洞目前來看無法輕易修復甚至緩解。

詳細原理可以查看：