英特爾處理器中再現(xiàn)8個新漏洞，4個有嚴(yán)重威脅

 德國IT網(wǎng)站C'T首先報道了此事，并稱其已經(jīng)從研究人員處獲得了全部的技術(shù)細(xì)節(jié)，并進(jìn)行了驗證。此外，英特爾公司也已經(jīng)證實了這些漏洞的存在，并將其列入“通用漏洞披露”（Common Vulnerabilties and Exposures）中。

新的硬件漏洞已經(jīng)被命名為“Spectre New Generation”，英特爾認(rèn)為8個漏洞中有4個有嚴(yán)重威脅，其余的則屬于中等威脅。英特爾正在為它們開發(fā)補丁。

C'T報道稱，其中一個新漏洞比原來的Spectre漏洞更嚴(yán)重，因為它可以用來繞過虛擬機隔離，從云主機系統(tǒng)中竊取密碼和數(shù)字密鑰等敏感數(shù)據(jù)。不管英特爾的軟件保護(hù)擴展(SGX)是否啟用，Spectre New Generation漏洞都可以被利用。

目前還不清楚ARM架構(gòu)下的AMD處理器和芯片是否也容易受到Spectre New Generation的攻擊。


谷歌Project Zero團(tuán)隊的安全研究人員被認(rèn)為發(fā)現(xiàn)了其中一個Spectre New Generation漏洞。他們可能會在下周發(fā)布技術(shù)細(xì)節(jié)，屆時將有嚴(yán)格的90天保密期，以給供應(yīng)商時間解決問題。

對于英特爾及其技術(shù)合作伙伴（如微軟）來說，應(yīng)對處理器上的Spectre和Meltdown漏洞始終很困難，因為在應(yīng)用了微代碼補丁后，用戶報告系統(tǒng)不穩(wěn)定，且性能變慢。

這些漏洞源于硬件的設(shè)計缺陷，并允許攻擊者在內(nèi)存中讀取數(shù)據(jù)。成千上萬的新舊處理器都容易受到漏洞影響。英特爾已承諾重新架構(gòu)其處理器，以防止再次出現(xiàn)Spectre和Meltdown漏洞。