英特爾披露新的幽靈和熔毀漏洞，評級為「中等風險」

驅動中國2018年5月22日消息 英特爾和微軟於今天披露了另一個新的幽靈和熔毀安全漏洞（Spectre & Meltdown），這已是英特爾、谷歌以及微軟相繼披露的第四個安全漏洞，因此英特爾將此次安全漏洞稱為「變種4」，它與最初發現的安全漏洞較為相似。

據了解，英特爾將這種新變體歸類為「中等風險」的漏洞，因為在最初的補丁包中，瀏覽器會利用瀏覽器的許多漏洞。與之前的漏洞相似，變種4利用了CPU的投機性特性，從而允許黑客訪問敏感信息。

該公司在博客中寫道:與其他GPZ變體一樣，變體4使用了投機性執行，這是大多數現代處理器體系結構的共同特徵，它可能通過一個側通道公開某些類型的數據。在這種情況下，研究人員在基於語言的運行時環境中演示了變數4。雖然我們沒有意識到一個成功的瀏覽器開發，但最常見的運行時間(JavaScript)是在web瀏覽器中使用的。

英特爾表示，目前尚未發現黑客使用過此漏洞，並表示將在未來幾周內對漏洞進行徹底修復。英特爾安全執行副總裁Leslie Culbertson在一篇文章中稱，英特爾已經為製造商和軟體供應商提供了更新，預計將在未來幾周內發布到軟體更新中。此外，該負責人表示，英特爾公司並不期望這個補丁會影響電腦性能，但她承認公司測試系統的性能下降了2%到8%。

最初的幽靈和熔毀缺陷是在1月份首次發現的，蘋果公司稱所有的Mac和iOS設備都受到了缺陷的影響。隨後，微軟在一份安全報告中表示，潛在的攻擊者可能會利用瀏覽器中的JavaScript進行攻擊。谷歌的Project Zero研究人員也發現了第一組漏洞，並於今年2月首次向英特爾、AMD和ARM報告了這一問題，將其列為中度嚴重風險。

在幽靈和熔毀兩個安全漏洞風波干剛過去不久之際，英特爾再次披露路新的安全漏洞，再次影響數以百萬計的電腦和移動設備。眾所周知，在英特爾、ARM和AMD的所有現代處理器中，幽靈和崩潰兩大安全漏洞影響著所有的現代處理器，但未來的英特爾晶元會不會依然如此脆弱呢。英特爾表示，其下一代Xeon可擴展處理器和其第8代英特爾核心處理器將採用重新設計的部件，以抵禦某些幽靈和熔毀缺陷。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！