英特爾公布新變體4號(hào)漏洞 修復(fù)漏洞會(huì)降低電腦性能

5月22日?qǐng)?bào)道,昨日,，英特爾和微軟公布了一個(gè)Spectre and Meltdown安全漏洞的新變體——“變體4號(hào)”,。該新變體利用的是“Speculative Store Bypass”，該缺陷能使處理器芯片向潛在的不安全區(qū)域泄露敏感信息,。

微軟稱此次發(fā)現(xiàn)的漏洞變體可能使得黑客能在瀏覽器的JavaScript中植入攻擊腳本,。

不過(guò)目前還沒(méi)有發(fā)現(xiàn)有黑客在利用這個(gè)漏洞發(fā)起攻擊,，英特爾將在未來(lái)幾周內(nèi)發(fā)布修補(bǔ)此漏洞的安全補(bǔ)丁。

目前,，微軟正在與受影響的芯片制造商合作,，通過(guò)已發(fā)布的防護(hù)措施解決產(chǎn)品和服務(wù)中的漏洞。

微軟同時(shí)表示,，并不確定這些漏洞有沒(méi)有對(duì)Windows設(shè)備或者云設(shè)備造成影響,。

微軟表示，未來(lái)將推出兩個(gè)解決方案,，一個(gè)是從固件上修復(fù),，一個(gè)從軟件上修復(fù)。

英特爾針對(duì)該漏洞明確表示,，修復(fù)這個(gè)漏洞會(huì)對(duì)電腦性能造成影響,，性能可能將會(huì)下降2-8%。

目前英特爾正著手向OEM廠商分發(fā)補(bǔ)丁,，但是OEM廠商常常選擇關(guān)閉該補(bǔ)丁,，應(yīng)為該補(bǔ)丁對(duì)電腦性能會(huì)有嚴(yán)重影響。

微軟目前也采取了系統(tǒng)級(jí)的修復(fù)程序,，微軟表示,，這一漏洞的修復(fù)將會(huì)在近期的周二補(bǔ)丁日中進(jìn)行推送。