據路透社北京時間5月22日報道,微軟和谷歌網絡安全研究員發現了新的芯片漏洞,該漏洞與今年1月出現的Spectre和Meltdown漏洞有關,對許多現代計算芯片造成影響。
最新的芯片漏洞名為Speculative Store Bypass或“變種4”,因為它與此前發現的漏洞屬於同一家族。週一,微軟和谷歌研究人員公佈了他們的這一發現。儘管最新漏洞影響了許多芯片廠商,包括英特爾、AMD和微軟旗下的ARM,但研究人員表示新漏洞的風險較低,部分原因是相關公司已在今年早些時候發佈補丁解決Spectre漏洞。
Meltdown和Spectre漏洞出現在今年1月份,可允許讀取芯片上的密碼和其他敏感數據。這一缺陷源於計算機試圖猜測用戶的下一步活動,這一程序被稱為“推測執行”。
當漏洞在今年初曝光後,研究人員表示他們未來很可能會發現新的Spectre變體。本月早些時候,一家德國計算機科學雜誌報道稱,研究人員已經在英特爾芯片中發現“下一代”漏洞,並很可能在本月披露。英特爾拒絕評論週一的發現是否與德國雜誌報道的漏洞有關。
微軟在其研究結果中表示,今年早些時候發佈的補丁大大增加了黑客利用新漏洞進行攻擊的難度。
英特爾在一篇博客中表示,該公司將“變種4”漏洞標記為中級風險,因為與該漏洞有關的多個缺陷已經通過安全補丁解決。英特爾稱,它尚未發現有黑客利用新漏洞發動攻擊,並表示將在未來幾周內發佈修補此漏洞的安全補丁。
英特爾還表示,由於受攻擊的風險較低,它將在默認情況下關閉補丁,讓用戶選擇是否打開它們。
安全問題似乎並沒有影響相關芯片廠商的股價。今年以來,英特爾股價上漲了近16%,AMD股價則上漲了18.3%。
分享到:
閱讀更多 墨凝若楓 的文章
