微軟 Google 發現新一代處理器漏洞,但威脅性較之前低

作者 | 發布日期 2018 年 05 月 22 日 11:40 | 分類 Google , Microsoft , 晶片 follow us in feedly

根據《路透社》的報導,微軟和 Google 的網路安全研究員日前發現了新的處理器漏洞。該漏洞與 2018 年 1 月出現的 Spectre 和 Meltdown 兩種處理器漏洞相關,而且對許多現代的處理器都會造成影響。




報導指出,最新的處理器漏洞名為 Speculative Store Bypass 或變種 4。因為它與之前所發現的漏洞屬於同一家族。21 日微軟和 Google 的研究人員公布了他們的發現。儘管這個最新漏洞影響了許多處理器廠商的產品,其中包括包括英特爾、AMD 和 ARM。但是,研究人員表示該新漏洞的風險較低,部分原因是相關公司已經在 2018 年之前發布了修補程式,解決 Spectre 一系列的漏洞問題。

Meltdown 和 Spectre 漏洞出現在 2018 年 1 月份,其漏洞可允許讀取處理器上的密碼和其他敏感性資料。而這一缺陷源自於電腦試圖猜測使用者的下一步活動,因此這一程式被稱為「推測執行」。因此當漏洞在 2018 年初曝光後,研究人員就表示他們未來很可能會發現新的 Spectre 變體。5 月早些時候,一家德國電腦科學雜誌報導指出,研究人員已經在英特爾處理器中發現新一代的漏洞,並很可能在 5 月披露。不過,英特爾已經拒絕評論 21 日發現的新漏洞是否與德國雜誌報導的漏洞有關。

對此,微軟在研究結果中表示,2018 年早些時候發布的修補程式已經大大增加了駭客利用新漏洞進行攻擊的難度。而英特爾也表示,該公司將「變種 4」漏洞登記為中級風險。因為,與該漏洞有關的多個缺陷都已經透過之前的安全修補程式來解決。因此,英特爾表示,目前尚未發現有駭客利用新漏洞來發動攻擊,並表示也將在未來幾周內發布修補此漏洞的安全修補程式。英特爾還進一步指出,由於受攻擊的風險較低。因此,在未來修補程式發布之後,將在預設情況下關閉修此程式,讓用戶選擇是否打開。

目前,安全問題似乎並沒有影響相關處理器廠商們的股價。2018 年以來,英特爾股價上漲了近 16%,AMD 股價則上漲了 18.3%。

(首圖來源:spectre attack官網)