轰轰烈烈的Meltdown熔断、Spectre幽灵安全漏洞事件似乎已经告一段落,但是今天突然风云再起。德国权威硬件媒体Heise.de曝料称,他们拿到独家资料显示,Intel处理器又被发现了一系列Spectre级别漏洞,而且危险性极高!
漏洞的具体细节尚未公布布,目前只知道总共有8个以上,得到CVE脆弱性库的认可和编号,暂时统称为“Spectre-NG”。
其中4个脆弱性高,优先修复,引起虚拟机主机攻击,优先修复。据报道,Intel目前正在开发相应的修复补丁,计划分两波发布,第一波将于本月发布,漏洞细节也可能在当时一起发布。除了Intel处理器,报道指ARM处理器似乎也受到影响,AMD处理器可能但需要进一步确认。
Intel今天也发表了简单的公告,从侧面证明了这些脆弱性的存在和修复工作的进行,但同样缺乏细节:
保护客户数据,确保产品安全是我们的最优先任务开发者_StackOverflow中文版。我们始终与客户、合作伙伴、其他芯片制造商、研究人员密切合作,研究和修复任何已知的漏洞。我们相信共同公开是极其重要的。最终修复完毕后,我们将分享更多潜在漏洞的细节。
精彩评论