轟轟烈烈的Meltdown熔斷、Spectre幽靈安全漏洞事件似乎已經告一段落,但是今天突然風雲再起。德國權威硬件媒體Heise.de曝料稱,他們拿到獨家資料顯示,Intel處理器又被發現了一系列Spectre級別漏洞,而且危險性極高!
漏洞具體細節尚未公佈,目前只知道總共有8個之多,都得到了CVE漏洞庫的認可和編號,暫時統稱為“Spectre-NG”(下一代幽靈)。
其中4個漏洞是高危級別的,會優先修復,有一個會引發虛擬機主機攻擊,在優先修復之列。
報導稱,Intel目前正在開發相應的修復補丁,計劃分兩波發布,第一波會在本月放出,漏洞細節也可能會在屆時一起公開。
除了Intel處理器,報導指ARM處理器似乎也受到了影響,AMD處理器有可能但還需要進一步確認。
Intel今天也發布了一份簡短的公告,從側面證實了這些漏洞的存在,以及修復工作的進行,但同樣缺乏任何細節:
“保護客戶數據和確保產品安全是我們的最優先任務。我們一貫與客戶、夥伴、其他芯片廠商、研究人員緊密合作,研究和修復任何已知漏洞。我們堅信,共同披露是極為關鍵點。在最終完成修復後,我們會分享任何潛在漏洞的更多細節。”
http://news.mydrivers.com/1/575/575609.htm
來源是大陸網站,轉成繁體再貼上來。
有另外找了一些英文的來源如下,看起來應該是真的
https://www.makeuseof.com/tag/intel-spectre-vulnerability-returns/
https://www.tomshardware.com/news/intel-spectre-ng-cpu-flaws,37018.html