英特爾公布新變體4號漏洞 修復漏洞會降低電腦性能

5月22日報道,昨日,，英特爾和微軟公布了一個Spectre and Meltdown安全漏洞的新變體——“變體4號”,。該新變體利用的是“Speculative Store Bypass”,，該缺陷能使處理器芯片向潛在的不安全區(qū)域泄露敏感信息,。

微軟稱此次發(fā)現(xiàn)的漏洞變體可能使得黑客能在瀏覽器的JavaScript中植入攻擊腳本,。

不過目前還沒有發(fā)現(xiàn)有黑客在利用這個漏洞發(fā)起攻擊,，英特爾將在未來幾周內(nèi)發(fā)布修補此漏洞的安全補丁,。

目前,，微軟正在與受影響的芯片制造商合作,，通過已發(fā)布的防護措施解決產(chǎn)品和服務中的漏洞,。

微軟同時表示，并不確定這些漏洞有沒有對Windows設備或者云設備造成影響,。

微軟表示,，未來將推出兩個解決方案，一個是從固件上修復,，一個從軟件上修復,。

英特爾針對該漏洞明確表示，修復這個漏洞會對電腦性能造成影響,，性能可能將會下降2-8%,。

目前英特爾正著手向OEM廠商分發(fā)補丁，但是OEM廠商常常選擇關(guān)閉該補丁,，應為該補丁對電腦性能會有嚴重影響,。

微軟目前也采取了系統(tǒng)級的修復程序，微軟表示,，這一漏洞的修復將會在近期的周二補丁日中進行推送,。