轟轟烈烈的Meltdown熔斷、Spectre幽靈安全漏洞事件似乎已經告一段落,但是今天突然風雲再起。德國權威硬件媒體Heise.de曝料稱,他們拿到獨家資料顯示,Intel處理器又被發現了一系列Spectre級別漏洞,而且危險性極高!
漏洞具體細節尚未公佈,目前只知道總共有8個之多,都得到了CVE漏洞庫的認可和編號,暫時統稱為「Spectre-NG」(下一代幽靈)。
其中4個漏洞是高危級別的,會優先修復,有一個會引發虛擬機主機攻擊,在優先修復之列。
報道稱,Intel目前正在開發相應的修復補丁,計劃分兩波發佈,第一波會在本月放出,漏洞細節也可能會在屆時一起公開。
除了Intel處理器,報道指ARM處理器似乎也受到了影響,AMD處理器有可能但還需要進一步確認。
Intel今天也發佈了一份簡短的公告,從側面證實了這些漏洞的存在,以及修復工作的進行,但同樣缺乏任何細節:
「保護客戶數據和確保產品安全是我們的最優先任務。我們一貫與客戶、夥伴、其他晶片廠商、研究人員緊密合作,研究和修復任何已知漏洞。我們堅信,共同披露是極為關鍵點。在最終完成修復後,我們會分享任何潛在漏洞的更多細節。」
?
本文來源:http://new.qq.com/omn/20180504A0S0P3.html
