8个CPU新漏洞英特尔怎么了安全缺陷有多大？

来源:techweb.com.cn 2018-05-04 18:17 http://www.mnw.cn/

　　5月4日消息，据国外媒体报道，英特尔表示，在为其他公司的操作系统开发特定修补程序时，将在不久的将来披露现代处理器中发现的八个新的安全缺陷。英特尔并未直接处理c#杂志的报告，而是确认保留了常见漏洞和暴露( CVE )编号，这是针对可能问题的调查和缓解流程的一部分。

　　英特尔Leslie Culbertson在5月3日星期四的一份声明中说:“我们坚信协调披露的价值，并将在我们最终确定缓解措施时分享任何潜在问题的更多细节。作为一项最佳做法，我们会继续鼓励每个人更新他们的系统。”

　　根据该报告，熔毁和幽灵并不是现代处理器设计中发现的最后一个缺陷。据报道，几个研究团队已经向英特尔披露了8个新的安全缺陷，所有这些缺陷都源于相同的设计问题。关于这八个缺陷的细节还不清楚，但他们现在被称为幽灵下一代。

　　幽灵的下一代补丁应该分两波提供：第一波在5月，第二波在8月。英特尔将四个漏洞归类为“高风险”，因此我们预计将在本月看到这些缓解措施，而“中等”漏洞可能在今年夏天得到修复。

　　据报告，这些缺陷类似于最初的Spectre漏洞利用，但比Spectre变体1和变体2造成更高风险的漏洞除外。它可以允许黑客在虚拟机中启动恶意代码，虚拟机是功能齐全的PC的软件仿真。它们通常用于企业环境，以降低硬件成本并在高性能数据中心服务器上运行。

　　但是，利用该漏洞，黑客可以通过虚拟机攻击主机服务器，使个人可以访问存储在服务器内存中的所有信息。当服务器同时运行多个虚拟机时，这是一个问题。

　　报告称:“用于安全数据传输的密码和密钥是云系统上备受追捧的目标，并因这一差距而受到严重威胁。英特尔的软件保护扩展( SGX )旨在保护云服务器上的敏感数据，但也不安全。”

　　与崩溃和幽灵一样，黑客通常必须能够直接访问PC才能利用这些缺陷。在家里，除了访问恶意网站之外，真的没有什么好担心的。但在小型企业和企业环境中，这些缺陷即使不是破坏性的，也可能会成为问题。虽然英特尔修补了当前的三个缺陷，但还有八个缺陷看起来像令人讨厌的杂草。

　　英特尔并不是唯一面临额外补丁的CPU制造商。一些基于ARM的处理器也容易受到Spectre下一代缺陷的影响，而研究人员目前正在调查AMD处理器家族是否存在类似的漏洞。

原标题：英特尔又现8个新CPU漏洞正在加速修补

相关阅读:: 2018年五一出行指南：预计1.49亿人次出游高速公路免费2018-04-28

福州马尾琅岐5条道路同时开工将改善岛内出行环境2018-04-29

聚焦“健康中国”战略恒大养生谷推启“租购旅”会员制2018-05-01

德化牛母岐层林尽染五彩斑斓

猜你喜欢:: 中国代表：解决海地危机需要综合施策2025-10-23

学习贯彻党的二十届四中全会精神中央宣讲团在中国社会科学院宣讲2025-11-06

卢浮宫劫案嫌疑人多为惯犯两人曾共同犯案2025-11-03

8个CPU新漏洞英特尔怎么了 安全缺陷有多大？