文章目录

思干豆

Intel又悲催了,CPU存多个安全漏洞,新Spectre-ng漏洞风险更高

  linker

C’T Magazine的一份报告声称,研究人员最新发现另外八个与 Spectre类似的安全漏洞,源于同样的设计问题,新的漏洞被分组并命名为 Spectre-ng,允许黑客在虚拟机中启动恶意代码,并有可能会影响 Intel 和 ARM 处理器。上次被曝漏洞,Inel已经焦头烂额,在cpu市场上对AMD Ryzen已无任何优势,如今再曝新漏洞,只能说Intel又悲催了。

报导指出, Meltdown和Specter并不是现代处理器设计中发现的最后一个缺陷,几个研究团队已经向 Intel 披露了 8 个新的安全漏洞,目前被称为“新一代 Specter”。新的漏洞类似之前被发现的Specter,但明显地比 Spectre Variant 1 及Variant 2 存在更高的风险,可能允许黑客在虚拟机中启动恶意代码,仿真成一个功能完备的PC软件,然后攻击主机或其他虚拟机,它们通常用于企业环境中以降低硬件成本,并在高性能数据中心服务器上运行,这些攻击甚至可能会避开 Intel SGX防护扩展软件。

Intel 将 Spectre-ng 漏洞的其中四个分类为“高风险”,另外四个则属于“中等风险”,Intel 已经开发了更新程式,并将分两批推出:一个在五月份发布、另一个计划在八月份发布,微软也据称准备推出相关的安全更新,至于PC主板和服务器制造商则可能需要一段时间才会推出 BIOS 更新。

据了解,Intel 并不是唯一受 Spectre-ng 安全漏洞影响的CPU制造商,一些基于ARM的处理器也容易受到新的 Spectre漏洞的攻击,而研究人员目前正在研究 AMD 处理器会否存在漏洞。


Arbeit Macht Frei !