轟轟烈烈的Meltdown熔斷、Spectre幽靈安全漏洞事件似乎已經告一段落,但是今天突然風云再起。德國權威硬件媒體Heise.de曝料稱,他們拿到獨家資料顯示,Intel處理器又被發現了一系列Spectre級別漏洞,而且危險性極高!
漏洞具體細節尚未公布,目前只知道總共有8個之多,都得到了CVE漏洞庫的認可和編號,暫時統稱為“Spectre-NG”(下一代幽靈)。
其中4個漏洞是高危級別的,會優先修復,有一個會引發虛擬機主機攻擊,在優先修復之列。
報道稱,Intel目前正在開發相應的修復補丁,計劃分兩波發布,第一波會在本月放出,漏洞細節也可能會在屆時一起公開。
除了Intel處理器,報道指ARM處理器似乎也受到了影響,AMD處理器有可能但還需要進一步確認。
Intel今天也發布了一份簡短的公告,從側面證實了這些漏洞的存在,以及修復工作的進行,但同樣缺乏任何細節:
“保護客戶數據和確保產品安全是我們的最優先任務。我們一貫與客戶、伙伴、其他芯片廠商、研究人員緊密合作,研究和修復任何已知漏洞。我們堅信,共同披露是極為關鍵點。在最終完成修復后,我們會分享任何潛在漏洞的更多細節
責任編輯:
