轰轰烈烈的Meltdown熔断、Spectre幽灵安全漏洞事件似乎已经告一段落,但是今天突然风云再起。德国权威硬件媒体Heise.de曝料称,他们拿到独家资料显示,Intel处理器又被发现了一系列Spectre级别漏洞,而且危险性极高!
漏洞具体细节尚未公布,目前只知道总共有8个之多,都得到了CVE漏洞库的认可和编号,暂时统称为“Spectre-NG”(下一代幽灵)。 其中4个漏洞是高危级别的,会优先修复,有一个会引发虚拟机主机攻击,在优先修复之列。报道称,Intel目前正在开发相应的修复补丁,计划分两波发布,第一波会在本月放出,漏洞细节也可能会在届时一起公开。除了Intel处理器,报道指ARM处理器似乎也受到了影响,AMD处理器有可能但还需要进一步确认。 Intel今天也发布了一份简短的公告,从侧面证实了这些漏洞的存在,以及修复工作的进行,但同样缺乏任何细节: “保护客户数据和确保产品安全是我们的最优先任务。我们一贯与客户、伙伴、其他芯片厂商、研究人员紧密合作,研究和修复任何已知漏洞。我们坚信,共同披露是极为关键点。在最终完成修复后,我们会分享任何潜在漏洞的更多细节。” |
