非常在線2018年5月22日消息 ?英特爾和微軟于今天披露了另一個新的幽靈和熔毀安全漏洞（Spectre & Meltdown），這已是英特爾、谷歌以及微軟相繼披露的第四個安全漏洞，因此英特爾將此次安全漏洞稱為“變種4”，它與最初發(fā)現(xiàn)的安全漏洞較為相似。 據(jù)了解，英特爾將這種新變體歸類為“中等風險”的漏洞，因為在最初的補丁包中，瀏覽器會利用瀏覽器的許多漏洞。與之前的漏洞相似，變種4利用了CPU的投機性特性，從而允許黑客訪問敏感信息。 該公司在博客中寫道:與其他GPZ變體一樣，變體4使用了投機性執(zhí)行，這是大多數(shù)現(xiàn)代處理器體系結(jié)構(gòu)的共同特征，它可能通過一個側(cè)通道公開某些類型的數(shù)據(jù)。在這種情況下，研究人員在基于語言的運行時環(huán)境中演示了變量4。雖然我們沒有意識到一個成功的瀏覽器開發(fā)，但最常見的運行時間(JavaScript)是在web瀏覽器中使用的。 英特爾表示，目前尚未發(fā)現(xiàn)黑客使用過此漏洞，并表示將在未來幾周內(nèi)對漏洞進行徹底修復(fù)。英特爾安全執(zhí)行副總裁Leslie Culbertson在一篇文章中稱，英特爾已經(jīng)為制造商和軟件供應(yīng)商提供了更新，預(yù)計將在未來幾周內(nèi)發(fā)布到軟件更新中。此外，該負責人表示，英特爾公司并不期望這個補丁會影響電腦性能，但她承認公司測試系統(tǒng)的性能下降了2%到8%。 最初的幽靈和熔毀缺陷是在1月份首次發(fā)現(xiàn)的，蘋果公司稱所有的Mac和iOS設(shè)備都受到了缺陷的影響。隨后，微軟在一份安全報告中表示，潛在的攻擊者可能會利用瀏覽器中的JavaScript進行攻擊。谷歌的Project Zero研究人員也發(fā)現(xiàn)了第一組漏洞，并于今年2月首次向英特爾、AMD和ARM報告了這一問題，將其列為中度嚴重風險。 在幽靈和熔毀兩個安全漏洞風波干剛過去不久之際，英特爾再次披露路新的安全漏洞，再次影響數(shù)以百萬計的電腦和移動設(shè)備。眾所周知，在英特爾、ARM和AMD的所有現(xiàn)代處理器中，幽靈和崩潰兩大安全漏洞影響著所有的現(xiàn)代處理器，但未來的英特爾芯片會不會依然如此脆弱呢。英特爾表示，其下一代Xeon可擴展處理器和其第8代英特爾核心處理器將采用重新設(shè)計的部件，以抵御某些幽靈和熔毀缺陷。 英特爾CEO在芯片漏洞前拋售股票，將遭監(jiān)管機構(gòu)調(diào)查 蘋果公司被美國政府調(diào)查，因過早泄露Meltdown和Spectre漏洞 微軟緊急更新Windows：修復(fù)英特爾“幽靈”補丁引入的問題