根据《路透社》的报导,微软和 Google 的网络安全研究员日前发现了新的处理器漏洞。该漏洞与 2018 年 1 月出现的 Spectre 和 Meltdown 两种处理器漏洞相关,而且对许多现代的处理器都会造成影响。
报导指出,最新的处理器漏洞名为 Speculative Store Bypass 或变种 4。因为它与之前所发现的漏洞属于同一家族。21 日微软和 Google 的研究人员公布了他们的发现。尽管这个最新漏洞影响了许多处理器厂商的产品,其中包括包括英特尔、AMD 和 ARM。但是,研究人员表示该新漏洞的风险较低,部分原因是相关公司已经在 2018 年之前发布了修补程式,解决 Spectre 一系列的漏洞问题。
Meltdown 和 Spectre 漏洞出现在 2018 年 1 月份,其漏洞可允许读取处理器上的密码和其他敏感性资料。而这一缺陷源自于电脑试图猜测使用者的下一步活动,因此这一程式被称为“推测执行”。因此当漏洞在 2018 年初曝光后,研究人员就表示他们未来很可能会发现新的 Spectre 变体。5 月早些时候,一家德国电脑科学杂志报导指出,研究人员已经在英特尔处理器中发现新一代的漏洞,并很可能在 5 月披露。不过,英特尔已经拒绝评论 21 日发现的新漏洞是否与德国杂志报导的漏洞有关。
对此,微软在研究结果中表示,2018 年早些时候发布的修补程式已经大大增加了骇客利用新漏洞进行攻击的难度。而英特尔也表示,该公司将“变种 4”漏洞登记为中级风险。因为,与该漏洞有关的多个缺陷都已经透过之前的安全修补程式来解决。因此,英特尔表示,目前尚未发现有骇客利用新漏洞来发动攻击,并表示也将在未来几周内发布修补此漏洞的安全修补程式。英特尔还进一步指出,由于受攻击的风险较低。因此,在未来修补程式发布之后,将在预设情况下关闭修此程式,让用户选择是否打开。
目前,安全问题似乎并没有影响相关处理器厂商们的股价。2018 年以来,英特尔股价上涨了近 16%,AMD 股价则上涨了 18.3%。
(首图来源:spectre attack官网)