據外媒 theverge 5月21日消息,微軟和谷歌共同披露了一個新的CPU安全漏洞,這個漏洞與今年早些時候披露的 Specter (幽靈)漏洞相似,應該屬於變體,存在該漏洞的芯片被廣泛應用於計算機和移動設備上。
最新的芯片漏洞被命名為Speculative Store Bypass或“變種4”,因為它與此前發現的漏洞屬於同一家族。儘管最新漏洞影響了許多芯片廠商,包括英特爾、AMD和微軟旗下的ARM,但研究人員表示新漏洞的風險較低,部分原因是相關公司已在今年早些時候發佈補丁解決Spectre漏洞。
在微軟公佈的安全報告中,稱此次發現的漏洞變體可能使得黑客能在瀏覽器的 JavaScript 中植入攻擊腳本。
目前,AMD,ARM,Intel,Microsoft 和 Red Hat 已經發布了安全建議,其中包含漏洞詳情以及處理建議。
據悉,英特爾已經將“變體4號”漏洞標記為中級風險,與該漏洞有關的瀏覽器的多個缺陷已經通過首個補丁包解決了,該公司希望它們在未來幾周能夠更廣泛地進行更新。
至於大家都關注的性能問題,英特爾安全主管Leslie Culbertson透露,啟用更新後,性能影響約為2-8%,所以,最終用戶(特別是系統管理員)將不得不在安全性或最佳性能之間進行選擇。
宅客頻道 VIA the verge
分享到:
閱讀更多 宅客 的文章
