據(jù)路透社北京時(shí)間5月22日?qǐng)?bào)道,微軟和谷歌網(wǎng)絡(luò)安全研究員發(fā)現(xiàn)了新的芯片漏洞,該漏洞與今年1月出現(xiàn)的Spectre和Meltdown漏洞有關(guān),對(duì)許多現(xiàn)代計(jì)算芯片造成影響。
最新的芯片漏洞名為Speculative Store Bypass或“變種4”,因?yàn)樗c此前發(fā)現(xiàn)的漏洞屬于同一家族。周一,微軟和谷歌研究人員公布了他們的這一發(fā)現(xiàn)。盡管最新漏洞影響了許多芯片廠商,包括英特爾、AMD和微軟旗下的ARM,但研究人員表示新漏洞的風(fēng)險(xiǎn)較低,部分原因是相關(guān)公司已在今年早些時(shí)候發(fā)布補(bǔ)丁解決Spectre漏洞。
Meltdown和Spectre漏洞出現(xiàn)在今年1月份,可允許讀取芯片上的密碼和其他敏感數(shù)據(jù)。這一缺陷源于計(jì)算機(jī)試圖猜測(cè)用戶的下一步活動(dòng),香港免備案主機(jī) 美國(guó)服務(wù)器,這一程序被稱為“推測(cè)執(zhí)行”。
當(dāng)漏洞在今年初曝光后,研究人員表示他們未來(lái)很可能會(huì)發(fā)現(xiàn)新的Spectre變體。本月早些時(shí)候,一家德國(guó)計(jì)算機(jī)科學(xué)雜志報(bào)道稱,研究人員已經(jīng)在英特爾芯片中發(fā)現(xiàn)“下一代”漏洞,并很可能在本月披露。英特爾拒絕評(píng)論周一的發(fā)現(xiàn)是否與德國(guó)雜志報(bào)道的漏洞有關(guān)。
微軟在其研究結(jié)果中表示,今年早些時(shí)候發(fā)布的補(bǔ)丁大大增加了黑客利用新漏洞進(jìn)行攻擊的難度。
英特爾在一篇博客中表示,該公司將“變種4”漏洞標(biāo)記為中級(jí)風(fēng)險(xiǎn),因?yàn)榕c該漏洞有關(guān)的多個(gè)缺陷已經(jīng)通過(guò)安全補(bǔ)丁解決。英特爾稱,它尚未發(fā)現(xiàn)有黑客利用新漏洞發(fā)動(dòng)攻擊,并表示將在未來(lái)幾周內(nèi)發(fā)布修補(bǔ)此漏洞的安全補(bǔ)丁。
英特爾還表示,由于受攻擊的風(fēng)險(xiǎn)較低,它將在默認(rèn)情況下關(guān)閉補(bǔ)丁,讓用戶選擇是否打開(kāi)它們。
安全問(wèn)題似乎并沒(méi)有影響相關(guān)芯片廠商的股價(jià)。今年以來(lái),英特爾股價(jià)上漲了近16%,AMD股價(jià)則上漲了18.3%.(據(jù)路透社北京時(shí)間5月22日?qǐng)?bào)道,微軟和谷歌網(wǎng)絡(luò)安全研究員發(fā)現(xiàn)了新的芯片漏洞,該漏洞與今年1月出現(xiàn)的Spectre和Meltdown漏洞有關(guān),對(duì)許多現(xiàn)代計(jì)算芯片造成影響。
最新的芯片漏洞名為Speculative Store Bypass或“變種4”,因?yàn)樗c此前發(fā)現(xiàn)的漏洞屬于同一家族。周一,微軟和谷歌研究人員公布了他們的這一發(fā)現(xiàn)。盡管最新漏洞影響了許多芯片廠商,包括英特爾、AMD和微軟旗下的ARM,但研究人員表示新漏洞的風(fēng)險(xiǎn)較低,部分原因是相關(guān)公司已在今年早些時(shí)候發(fā)布補(bǔ)丁解決Spectre漏洞。
Meltdown和Spectre漏洞出現(xiàn)在今年1月份,可允許讀取芯片上的密碼和其他敏感數(shù)據(jù)。這一缺陷源于計(jì)算機(jī)試圖猜測(cè)用戶的下一步活動(dòng),這一程序被稱為“推測(cè)執(zhí)行”。
當(dāng)漏洞在今年初曝光后,研究人員表示他們未來(lái)很可能會(huì)發(fā)現(xiàn)新的Spectre變體。本月早些時(shí)候,一家德國(guó)計(jì)算機(jī)科學(xué)雜志報(bào)道稱,研究人員已經(jīng)在英特爾芯片中發(fā)現(xiàn)“下一代”漏洞,云主機(jī),并很可能在本月披露。英特爾拒絕評(píng)論周一的發(fā)現(xiàn)是否與德國(guó)雜志報(bào)道的漏洞有關(guān)。
微軟在其研究結(jié)果中表示,今年早些時(shí)候發(fā)布的補(bǔ)丁大大增加了黑客利用新漏洞進(jìn)行攻擊的難度。
英特爾在一篇博客中表示,該公司將“變種4”漏洞標(biāo)記為中級(jí)風(fēng)險(xiǎn),因?yàn)榕c該漏洞有關(guān)的多個(gè)缺陷已經(jīng)通過(guò)安全補(bǔ)丁解決。英特爾稱,它尚未發(fā)現(xiàn)有黑客利用新漏洞發(fā)動(dòng)攻擊,并表示將在未來(lái)幾周內(nèi)發(fā)布修補(bǔ)此漏洞的安全補(bǔ)丁。
英特爾還表示,由于受攻擊的風(fēng)險(xiǎn)較低,它將在默認(rèn)情況下關(guān)閉補(bǔ)丁,讓用戶選擇是否打開(kāi)它們。
安全問(wèn)題似乎并沒(méi)有影響相關(guān)芯片廠商的股價(jià)。今年以來(lái),英特爾股價(jià)上漲了近16%,AMD股價(jià)則上漲了18.3%.
關(guān)注中國(guó)IDC圈官方微信:idc-quan 我們將定期推送IDC產(chǎn)業(yè)最新資訊
查看心情排 行你看到此篇文章的感受是:
2018-05-22 09:26:04
市場(chǎng)情報(bào) 中美貿(mào)易戰(zhàn)停戰(zhàn),中國(guó)得到了什么?
經(jīng)過(guò)兩輪談判,用時(shí)不到六天的時(shí)間,中美兩國(guó)高效、智慧、富有建設(shè)性地就中美貿(mào)易摩擦的解決達(dá)成了共識(shí),并在北京時(shí)間5月20日的凌晨發(fā)表了聯(lián)合聲明。 <詳情>
2018-05-21 13:34:09
