旗下平台: 媒体+ 驱动号 阿里汽车 非常在线 众创网

英特尔披露新的幽灵和熔毁漏洞,评级为“中等风险”

  • 来源: 驱动中国 文:王博 2018-05-22/13:40 访问量:
  • 驱动中国2018年5月22日消息  英特尔和微软于今天披露了另一个新的幽灵和熔毁安全漏洞(Spectre & Meltdown),这已是英特尔、谷歌以及微软相继披露的第四个安全漏洞,因此英特尔将此次安全漏洞称为“变种4”,它与最初发现的安全漏洞较为相似。

    据了解,英特尔将这种新变体归类为“中等风险”的漏洞,因为在最初的补丁包中,浏览器会利用浏览器的许多漏洞。与之前的漏洞相似,变种4利用了CPU的投机性特性,从而允许黑客访问敏感信息。

    t010b5f9381f06b9c8d.webp

    该公司在博客中写道:与其他GPZ变体一样,变体4使用了投机性执行,这是大多数现代处理器体系结构的共同特征,它可能通过一个侧通道公开某些类型的数据。在这种情况下,研究人员在基于语言的运行时环境中演示了变量4。虽然我们没有意识到一个成功的浏览器开发,但最常见的运行时间(JavaScript)是在web浏览器中使用的。

    英特尔表示,目前尚未发现黑客使用过此漏洞,并表示将在未来几周内对漏洞进行彻底修复。英特尔安全执行副总裁Leslie Culbertson在一篇文章中称,英特尔已经为制造商和软件供应商提供了更新,预计将在未来几周内发布到软件更新中。此外,该负责人表示,英特尔公司并不期望这个补丁会影响电脑性能,但她承认公司测试系统的性能下降了2%到8%。

    meltdownspectre-800x499 (1)

    最初的幽灵和熔毁缺陷是在1月份首次发现的,苹果公司称所有的Mac和iOS设备都受到了缺陷的影响。随后,微软在一份安全报告中表示,潜在的攻击者可能会利用浏览器中的JavaScript进行攻击。谷歌的Project Zero研究人员也发现了第一组漏洞,并于今年2月首次向英特尔、AMD和ARM报告了这一问题,将其列为中度严重风险。

    在幽灵和熔毁两个安全漏洞风波干刚过去不久之际,英特尔再次披露路新的安全漏洞,再次影响数以百万计的电脑和移动设备。众所周知,在英特尔、ARM和AMD的所有现代处理器中,幽灵和崩溃两大安全漏洞影响着所有的现代处理器,但未来的英特尔芯片会不会依然如此脆弱呢。英特尔表示,其下一代Xeon可扩展处理器和其第8代英特尔核心处理器将采用重新设计的部件,以抵御某些幽灵和熔毁缺陷。


    赞(0)

    AD推荐