主页 > 世界驱动 >Google与微软揭露:早前的Intel处理器漏洞又出现变种 >

Google与微软揭露:早前的Intel处理器漏洞又出现变种

2020-06-07


Google与微软揭露:早前的Intel处理器漏洞又出现变种

据外媒 theverge 5 月 21 日消息,微软和 Google 共同揭露了一个新的 CPU 安全漏洞,这个漏洞与今年早些时候揭露的 Specter漏洞相似,应该属于变种,存在该漏洞的晶片被广泛应用于电脑和行动设备上。

最新的晶片漏洞被命名为 Speculative Store Bypass 或「变种 4」,因为它与此前发现的漏洞属于同一家族。儘管最新漏洞影响了许多晶片厂商,包括英特尔、AMD 和微软旗下的 ARM,但研究人员表示新漏洞的风险较低,部分原因是相关公司已在今年早些时候发布补丁解决 Spectre 漏洞。

在微软公布的安全报告中,称此次发现的漏洞变种可能使得骇客能在浏览器的 JavaScript 中植入攻击脚本。

目前,AMD,ARM,Intel,Microsoft 和 Red Hat 已经发布了安全建议,其中包含漏洞详情以及处理建议。

据悉,英特尔已经将「变种 4 号」漏洞标记为中级风险,与该漏洞有关的浏览器的多个缺陷已经通过首个补丁包解决了,该公司希望它们在未来几週能够更广泛地进行更新。

至于大家都关注的效能问题,英特尔安全主管 Leslie Culbertson 透露,启用更新后,效能影响约为 2 -- 8%,所以,最终使用者将不得不在安全性或最佳效能之间进行选择。




上一篇: 下一篇: