英特爾又現(xiàn)8個(gè)新CPU漏洞 未來(lái)幾周發(fā)布補(bǔ)丁

原標(biāo)題：英特爾處理器中再現(xiàn)8個(gè)新漏洞,，4個(gè)有嚴(yán)重威脅

網(wǎng)易科技訊5月4日消息，據(jù)iTnews報(bào)道，研究人員在英特爾處理器中發(fā)現(xiàn)并報(bào)告了8個(gè)新Spectre式硬件漏洞后，這家芯片巨頭面臨著提供新安全補(bǔ)丁的困擾,。

德國(guó)IT網(wǎng)站C'T首先報(bào)道了此事,，并稱其已經(jīng)從研究人員處獲得了全部的技術(shù)細(xì)節(jié),，并進(jìn)行了驗(yàn)證。此外,，英特爾公司也已經(jīng)證實(shí)了這些漏洞的存在,，并將其列入“通用漏洞披露”(Common Vulnerabilties and Exposures)中。

新的硬件漏洞已經(jīng)被命名為“Spectre New Generation”,，英特爾認(rèn)為8個(gè)漏洞中有4個(gè)有嚴(yán)重威脅,，其余的則屬于中等威脅。英特爾正在為它們開發(fā)補(bǔ)丁,。

C'T報(bào)道稱,，其中一個(gè)新漏洞比原來(lái)的Spectre漏洞更嚴(yán)重，因?yàn)樗梢杂脕?lái)繞過虛擬機(jī)隔離,，從云主機(jī)系統(tǒng)中竊取密碼和數(shù)字密鑰等敏感數(shù)據(jù),。不管英特爾的軟件保護(hù)擴(kuò)展(SGX)是否啟用，Spectre New Generation漏洞都可以被利用,。

目前還不清楚ARM架構(gòu)下的AMD處理器和芯片是否也容易受到Spectre New Generation的攻擊,。

谷歌Project Zero團(tuán)隊(duì)的安全研究人員被認(rèn)為發(fā)現(xiàn)了其中一個(gè)Spectre New Generation漏洞,。他們可能會(huì)在下周發(fā)布技術(shù)細(xì)節(jié)，屆時(shí)將有嚴(yán)格的90天保密期,，以給供應(yīng)商時(shí)間解決問題,。

對(duì)于英特爾及其技術(shù)合作伙伴(如微軟)來(lái)說，應(yīng)對(duì)處理器上的Spectre和Meltdown漏洞始終很困難,，因?yàn)樵趹?yīng)用了微代碼補(bǔ)丁后,，用戶報(bào)告系統(tǒng)不穩(wěn)定，且性能變慢,。

這些漏洞源于硬件的設(shè)計(jì)缺陷,，并允許攻擊者在內(nèi)存中讀取數(shù)據(jù)。成千上萬(wàn)的新舊處理器都容易受到漏洞影響,。英特爾已承諾重新架構(gòu)其處理器,，以防止再次出現(xiàn)Spectre和Meltdown漏洞。(小小)

(原標(biāo)題：Eight more Spectre-style flaws found in Intel processors)