英特尔披露新的幽灵和熔毁安全漏洞

非常在线2018年5月22日消息  英特尔和微软于今天披露了另一个新的幽灵和熔毁安全漏洞（Spectre & Meltdown），这已是英特尔、谷歌以及微软相继披露的第四个安全漏洞，因此英特尔将此次安全漏洞称为“变种4”，它与最初发现的安全漏洞较为相似。 据了解，英特尔将这种新变体归类为“中等风险”的漏洞，因为在最初的补丁包中，浏览器会利用浏览器的许多漏洞。与之前的漏洞相似，变种4利用了CPU的投机性特性，从而允许黑客访问敏感信息。 该公司在博客中写道:与其他GPZ变体一样，变体4使用了投机性执行，这是大多数现代处理器体系结构的共同特征，它可能通过一个侧通道公开某些类型的数据。在这种情况下，研究人员在基于语言的运行时环境中演示了变量4。虽然我们没有意识到一个成功的浏览器开发，但最常见的运行时间(JavaScript)是在web浏览器中使用的。 英特尔表示，目前尚未发现黑客使用过此漏洞，并表示将在未来几周内对漏洞进行彻底修复。英特尔安全执行副总裁Leslie Culbertson在一篇文章中称，英特尔已经为制造商和软件供应商提供了更新，预计将在未来几周内发布到软件更新中。此外，该负责人表示，英特尔公司并不期望这个补丁会影响电脑性能，但她承认公司测试系统的性能下降了2%到8%。 最初的幽灵和熔毁缺陷是在1月份首次发现的，苹果公司称所有的Mac和iOS设备都受到了缺陷的影响。随后，微软在一份安全报告中表示，潜在的攻击者可能会利用浏览器中的JavaScript进行攻击。谷歌的Project Zero研究人员也发现了第一组漏洞，并于今年2月首次向英特尔、AMD和ARM报告了这一问题，将其列为中度严重风险。 在幽灵和熔毁两个安全漏洞风波干刚过去不久之际，英特尔再次披露路新的安全漏洞，再次影响数以百万计的电脑和移动设备。众所周知，在英特尔、ARM和AMD的所有现代处理器中，幽灵和崩溃两大安全漏洞影响着所有的现代处理器，但未来的英特尔芯片会不会依然如此脆弱呢。英特尔表示，其下一代Xeon可扩展处理器和其第8代英特尔核心处理器将采用重新设计的部件，以抵御某些幽灵和熔毁缺陷。 英特尔CEO在芯片漏洞前抛售股票，将遭监管机构调查 苹果公司被美国政府调查，因过早泄露Meltdown和Spectre漏洞 微软紧急更新Windows：修复英特尔“幽灵”补丁引入的问题