處理器漏洞又現漏洞 英特爾、ARM都中招了

據外媒報道，有研究人員發現在英特爾的處理器中發現了8個新的Spectre式硬體漏洞，英特爾準備發布新的補丁，修復漏洞。此次,ARM的部分晶元業受到了影響，至於AMD晶元是否同樣也存在著這次俄問題，研究人員還在測試當中。

英特爾已經提前獲知了這些漏洞，並且證實了這些的存在，並且將其列入「通用漏洞披露」（Common Vulnerabilties and Exposures ）當中。這些新發現的硬體漏洞已經被命名為「Spectre New Generation」，英特爾認為8個漏洞中有4個有嚴重威脅，其餘的則屬於中等威脅。

而在今年的一月份就有研究人員發現了Meltdown和Spectre漏洞，谷歌Project Zero就是最早發現的團隊之一。這一次，其中一個漏洞也是Project Zero發現的，因為90天內禁止公開，所以在5月7日之前不能公布自己的發現。

報道還稱，其中一個新漏洞比原來的Spectre漏洞更嚴重，因為它可以用來繞過虛擬機隔離，從雲主機系統中竊取密碼和數字密鑰等敏感數據。不管英特爾的軟體保護擴展(SGX)是否啟用，Spectre New Generation漏洞都可以被利用。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！