注意了,微軟曝光新漏洞,千萬別修復
最新
05-23
新疆新華互聯網學院(公眾號:XJXH125721)本周二消息,5月21日,英特爾和微軟公布了一個新發現的漏洞,該漏洞為SpectreandMeltdown安全漏洞的一個新變體,存在該漏洞的晶元已經被廣泛運用在計算機和移動設備上。
微軟發現漏洞
微軟發現漏洞
此次新發現的漏洞被英特爾成為「變體4號」,英特爾表示,這個漏洞與今年一月份發現的另一個安全漏洞屬於同種類型,但是它使用了一種完全不同的獲取敏感信息的方法。
作為這個變體漏洞的來源,SpectreandMeltdown安全漏洞仍然在影響著英特爾、AMD等晶元廠商,這些漏洞使黑客能夠讀取計算機CPU上的敏感信息,並且對計算機發動攻擊,過去的二十年內,該漏洞已經影響了數百萬的晶元。蘋果、微軟等廠商都曾經發布過修補這個漏洞的補丁,但很多補丁並沒有發揮作用,反而導致了計算機出現新的故障。
微軟表示,在這個漏洞的修復上未來可能會推出兩個解決方案,分別是從硬體和軟體上修復。英特爾則明確表示,修復這個漏洞會對電腦性能造成影響,性能可能會下降2-8%。
目前,英特爾正在著手向OEM廠商發布補丁,但通常OEM廠商會選擇關閉該補丁,因為這個補丁對電腦的性能會造成嚴重的影響。微軟目前也採取了系統方面的修復程序,微軟表示,這一漏洞的修復將會在近期補丁日中進行推送。
TAG:新疆新華電腦學院 |