非常在線2018年5月22日消息 ?英特爾和微軟于今天披露了另一個(gè)新的幽靈和熔毀安全漏洞（Spectre & Meltdown），這已是英特爾、谷歌以及微軟相繼披露的第四個(gè)安全漏洞，因此英特爾將此次安全漏洞稱為“變種4”，它與最初發(fā)現(xiàn)的安全漏洞較為相似。 據(jù)了解，英特爾將這種新變體歸類為“中等風(fēng)險(xiǎn)”的漏洞，因?yàn)樵谧畛醯难a(bǔ)丁包中，瀏覽器會(huì)利用瀏覽器的許多漏洞。與之前的漏洞相似，變種4利用了CPU的投機(jī)性特性，從而允許黑客訪問敏感信息。 該公司在博客中寫道:與其他GPZ變體一樣，變體4使用了投機(jī)性執(zhí)行，這是大多數(shù)現(xiàn)代處理器體系結(jié)構(gòu)的共同特征，它可能通過一個(gè)側(cè)通道公開某些類型的數(shù)據(jù)。在這種情況下，研究人員在基于語言的運(yùn)行時(shí)環(huán)境中演示了變量4。雖然我們沒有意識到一個(gè)成功的瀏覽器開發(fā)，但最常見的運(yùn)行時(shí)間(JavaScript)是在web瀏覽器中使用的。 英特爾表示，目前尚未發(fā)現(xiàn)黑客使用過此漏洞，并表示將在未來幾周內(nèi)對漏洞進(jìn)行徹底修復(fù)。英特爾安全執(zhí)行副總裁Leslie Culbertson在一篇文章中稱，英特爾已經(jīng)為制造商和軟件供應(yīng)商提供了更新，預(yù)計(jì)將在未來幾周內(nèi)發(fā)布到軟件更新中。此外，該負(fù)責(zé)人表示，英特爾公司并不期望這個(gè)補(bǔ)丁會(huì)影響電腦性能，但她承認(rèn)公司測試系統(tǒng)的性能下降了2%到8%。 最初的幽靈和熔毀缺陷是在1月份首次發(fā)現(xiàn)的，蘋果公司稱所有的Mac和iOS設(shè)備都受到了缺陷的影響。隨后，微軟在一份安全報(bào)告中表示，潛在的攻擊者可能會(huì)利用瀏覽器中的JavaScript進(jìn)行攻擊。谷歌的Project Zero研究人員也發(fā)現(xiàn)了第一組漏洞，并于今年2月首次向英特爾、AMD和ARM報(bào)告了這一問題，將其列為中度嚴(yán)重風(fēng)險(xiǎn)。 在幽靈和熔毀兩個(gè)安全漏洞風(fēng)波干剛過去不久之際，英特爾再次披露路新的安全漏洞，再次影響數(shù)以百萬計(jì)的電腦和移動(dòng)設(shè)備。眾所周知，在英特爾、ARM和AMD的所有現(xiàn)代處理器中，幽靈和崩潰兩大安全漏洞影響著所有的現(xiàn)代處理器，但未來的英特爾芯片會(huì)不會(huì)依然如此脆弱呢。英特爾表示，其下一代Xeon可擴(kuò)展處理器和其第8代英特爾核心處理器將采用重新設(shè)計(jì)的部件，以抵御某些幽靈和熔毀缺陷。 英特爾CEO在芯片漏洞前拋售股票，將遭監(jiān)管機(jī)構(gòu)調(diào)查 蘋果公司被美國政府調(diào)查，因過早泄露Meltdown和Spectre漏洞 微軟緊急更新Windows：修復(fù)英特爾“幽靈”補(bǔ)丁引入的問題