轟轟烈烈的Meltdown熔斷、Spectre幽靈安全漏洞事件似乎已經(jīng)告一段落,但是今天突然風(fēng)云再起。德國(guó)權(quán)威硬件媒體Heise.de曝料稱,他們拿到獨(dú)家資料顯示,Intel處理器又被發(fā)現(xiàn)了一系列Spectre級(jí)別漏洞,而且危險(xiǎn)性極高!
漏洞具體細(xì)節(jié)尚未公布,目前只知道總共有8個(gè)之多,都得到了CVE漏洞庫(kù)的認(rèn)可和編號(hào),暫時(shí)統(tǒng)稱為“Spectre-NG”(下一代幽靈)。
其中4個(gè)漏洞是高危級(jí)別的,會(huì)優(yōu)先修復(fù),有一個(gè)會(huì)引發(fā)虛擬機(jī)主機(jī)攻擊,在優(yōu)先修復(fù)之列。
報(bào)道稱,Intel目前正在開(kāi)發(fā)相應(yīng)的修復(fù)補(bǔ)丁,計(jì)劃分兩波發(fā)布,第一波會(huì)在本月放出,漏洞細(xì)節(jié)也可能會(huì)在屆時(shí)一起公開(kāi)。
除了Intel處理器,報(bào)道指ARM處理器似乎也受到了影響,AMD處理器有可能但還需要進(jìn)一步確認(rèn)。
Intel今天也發(fā)布了一份簡(jiǎn)短的公告,從側(cè)面證實(shí)了這些漏洞的存在,以及修復(fù)工作的進(jìn)行,但同樣缺乏任何細(xì)節(jié):
“保護(hù)客戶數(shù)據(jù)和確保產(chǎn)品安全是我們的最優(yōu)先任務(wù)。我們一貫與客戶、伙伴、其他芯片廠商、研究人員緊密合作,研究和修復(fù)任何已知漏洞。我們堅(jiān)信,共同披露是極為關(guān)鍵點(diǎn)。在最終完成修復(fù)后,我們會(huì)分享任何潛在漏洞的更多細(xì)節(jié)
上一篇:“被動(dòng)”注銷都是企業(yè)說(shuō)了算?手機(jī)APP賬號(hào)用戶主動(dòng)注銷賬號(hào)困難重重
責(zé)任編輯: