Google與微軟揭露:早前的Intel處理器漏洞又出現變種版本

微軟和 Google 共同揭露了一個新的 CPU 安全漏洞,這個漏洞與今年早些時候揭露的 Specter (幽靈)漏洞相似,存在該漏洞的晶片被廣泛應用於電腦和行動設備上。
評論
評論

原文來自合作媒體   雷鋒網   ,INSIDE 授權轉載。

據外媒 theverge 5 月 21 日消息,微軟和 Google 共同揭露了一個新的 CPU 安全漏洞,這個漏洞與今年早些時候揭露的 Specter(幽靈)漏洞相似,應該屬於變種,存在該漏洞的晶片被廣泛應用於電腦和行動設備上。

最新的晶片漏洞被命名為 Speculative Store Bypass 或「變種 4」,因為它與此前發現的漏洞屬於同一家族。儘管最新漏洞影響了許多晶片廠商,包括英特爾、AMD 和微軟旗下的 ARM,但研究人員表示新漏洞的風險較低,部分原因是相關公司已在今年早些時候發布補丁解決 Spectre 漏洞。

在微軟公佈的安全報告中,稱此次發現的漏洞變種可能使得駭客能在瀏覽器的 JavaScript 中植入攻擊腳本。

目前,AMD,ARM,Intel,Microsoft 和 Red Hat 已經發布了安全建議,其中包含漏洞詳情以及處理建議。

據悉,英特爾已經將「變種 4 號」漏洞標記為中級風險,與該漏洞有關的瀏覽器的多個缺陷已經通過首個補丁包解決了,該公司希望它們在未來幾週能夠更廣泛地進行更新。

至於大家都關注的效能問題,英特爾安全主管 Leslie Culbertson 透露,啟用更新後,效能影響約為 2 -- 8%,所以,最終使用者(特別是系統管理員)將不得不在安全性或最佳效能之間進行選擇。


精選熱門好工作

樂趣買Web Designer(Rakuma)

台灣樂天市場
臺北市.台灣

獎勵 NT$15,000

品類管理企劃 Category Management Planner

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$15,000

Brand Management

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$15,000

評論