据外媒报道,有研究人员发现在英特尔的处理器中发现了8个新的Spectre式硬件漏洞,英特尔准备发布新的补丁,修复漏洞。此次,ARM的部分芯片业受到了影响,至于AMD芯片是否同样也存在着这次俄问题,研究人员还在测试当中。
英特尔已经提前获知了这些漏洞,并且证实了这些的存在,并且将其列入“通用漏洞披露”(Common Vulnerabilties and Exposures )当中。这些新发现的硬件漏洞已经被命名为“Spectre New Generation”,英特尔认为8个漏洞中有4个有严重威胁,其余的则属于中等威胁。
而在今年的一月份就有研究人员发现了Meltdown和Spectre漏洞,谷歌Project Zero就是最早发现的团队之一。这一次,其中一个漏洞也是Project Zero发现的,因为90天内禁止公开,所以在5月7日之前不能公布自己的发现。
报道还称,其中一个新漏洞比原来的Spectre漏洞更严重,因为它可以用来绕过虚拟机隔离,从云主机系统中窃取密码和数字密钥等敏感数据。不管英特尔的软件保护扩展(SGX)是否启用,Spectre New Generation漏洞都可以被利用。
网友评论