德国科技网络heise.de的一份汇报称,英特尔的CPU遭到8个新的“幽灵级”漏洞的作用,此中包括google的Project Zero发觉的一种漏洞,该漏洞确定了第一组被称为Meltdown和Spectre的CPU漏洞。
该网络汇报说曾经为此些错误分配了CVE标识符,而且至少此中一种将在5月7日由Project Zero推出,比补丁周二提早一天,微软最近最初运用它来分发英特尔的硬件补丁或微代码革新。
该网络显示,它有详细证据表达英特尔料理器简单遭到新漏洞的作用,而且该芯片生产商曾经最初运用补丁。AMD CPU也可能简单遭到进击,而且正好进一步探讨该难题。
英特尔发表了一种名为“解决相关其它平安难题的难题” 的神秘证明。
“庇护咱们消费者的数据并保证咱们产物的平安性是咱们的要害领先事项。咱们经常与消费者,合作伙伴,其它芯片生产商和探讨人士密切合作,以理解和缓和已发觉的全部难题,而且此进程的一部分涉及保存块CVE数字,“英特尔执行副总裁Leslie Culbertson写道。
“咱们坚信协调披露的价格,并将在咱们终归确定缓和举措时分享相关全部潜在难题的更多细节。作为最好实践,咱们接着勉励每私人维持其体系全新。”
依据Heise的说法,此中四个漏洞被视为“高风险”,而且与先前发觉的Spectre漏洞一样,源于能够从虚拟机进击主机体系,应允进击者提取机密消息,因而他们会作用云提供商和来源主机内存的密码。
Spectre Variant 2是一种分支指标注入漏洞,它涉及云提供商,由于它有被用于启用虚拟机治理程序旁路的风险。修缮它须要Intel和AMD的微代码革新。
Heise指明,尽管开始的Specter漏洞不容易被应用,但新的Spectre漏洞更简单被运用。
相关新漏洞的报导仅在英特尔达成微码革新交付一种月后,为往日十年发表的全部芯片系列解决Spectre Variant 2难题。
更多技艺剖析关心咱们。 |