最新的芯片漏洞名為Speculative Store Bypass或“變種4”���,與今年1月出現(xiàn)的Spectre和Meltdown漏洞有關(guān)。
據(jù)路透社北京時間5月22日報道�����,微軟和谷歌網(wǎng)絡(luò)安全研究員發(fā)現(xiàn)了新的芯片漏洞�,該漏洞與今年1月出現(xiàn)的Spectre和Meltdown漏洞有關(guān),對許多現(xiàn)代計算芯片造成影響�����。
最新的芯片漏洞名為Speculative Store
Bypass或“變種4”�����,因為它與此前發(fā)現(xiàn)的漏洞屬于同一家族��。周一,微軟和谷歌研究人員公布了他們的這一發(fā)現(xiàn)�����。盡管最新漏洞影響了許多芯片廠商����,包括英特爾、AMD和微軟旗下的ARM����,但研究人員表示新漏洞的風(fēng)險較低,部分原因是相關(guān)公司已在今年早些時候發(fā)布補丁解決Spectre漏洞���。
Meltdown和Spectre漏洞出現(xiàn)在今年1月份�,可允許讀取芯片上的密碼和其他敏感數(shù)據(jù)�。這一缺陷源于計算機試圖猜測用戶的下一步活動,這一程序被稱為“推測執(zhí)行”���。
當(dāng)漏洞在今年初曝光后����,研究人員表示他們未來很可能會發(fā)現(xiàn)新的Spectre變體��。本月早些時候,一家德國計算機科學(xué)雜志報道稱�����,研究人員已經(jīng)在英特爾芯片中發(fā)現(xiàn)“下一代”漏洞�����,并很可能在本月披露���。英特爾拒絕評論周一的發(fā)現(xiàn)是否與德國雜志報道的漏洞有關(guān)。
微軟在其研究結(jié)果中表示����,今年早些時候發(fā)布的補丁大大增加了黑客利用新漏洞進行攻擊的難度。
英特爾在一篇博客中表示���,該公司將“變種4”漏洞標(biāo)記為中級風(fēng)險�����,因為與該漏洞有關(guān)的多個缺陷已經(jīng)通過安全補丁解決���。英特爾稱�,它尚未發(fā)現(xiàn)有黑客利用新漏洞發(fā)動攻擊�,并表示將在未來幾周內(nèi)發(fā)布修補此漏洞的安全補丁。
英特爾還表示�,由于受攻擊的風(fēng)險較低,它將在默認情況下關(guān)閉補丁����,讓用戶選擇是否打開它們。
安全問題似乎并沒有影響相關(guān)芯片廠商的股價��。今年以來���,英特爾股價上漲了近16%���,AMD股價則上漲了18.3%。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意�����。如您是字體廠商、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材���,請聯(lián)系我們,本站核實后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟賠償!敬請諒解����!
粵公網(wǎng)安備 44030402000264號