据外国媒体theverge5月21日报道,微软和谷歌共同公开了新的CPU安全漏洞。这个漏洞类似于今年早些时候公开的Specter(幽灵)漏洞,应该属于变体,存在这个漏洞的芯片广泛应用于计算机和移动设备。的双曲馀弦值。
最新的芯片漏洞被命名为SpeculativeStoreBypass或变种4,因为它与之前发现的漏洞属于同一个家庭。尽管最新的漏洞影响了很多芯片制造商,包括英特尔、AMD和微软旗下的ARM,但研究人员表示,新漏洞的风险很低,有些原因是相关公司今年早些时候发布补丁来解决Spectre漏洞。
在微软发布的安全报告中,据说这次发现的脆弱性变化可能会使黑客在浏览器JavaScript中移植攻击脚本。
目前,AMD、ARM、Intel、Microsoft和RedHat发表了安全建议,包括漏洞的详细信息和处理建议。
据悉,英特尔已将变体4号的漏洞标记为中级风险,与该漏洞相关的浏览器的多个缺陷已经通过第一个补丁包解决,该公司希望今后几周更广泛地更新。
关于大家优艾设计网_PS百科关注的性能问题,英特尔安全负责人LeslieCulbertson表示,在生效更新后,性能影响约为2~8%,因此最终用户(特别是系统管理者)必须在安全性和最佳性能之间进行选择。
精彩评论