Spectre下一代漏洞会影响Intel处理器
- 类别: 安全
英特尔正面临另一波有关安全问题的报告,这些问题会影响到该公司的处理器。名为Spectre Next Generation或Spectre NG的漏洞尚未公开披露。
至 报告 在德国计算机杂志网站Heise上的一项建议中,最近向英特尔报告了八个新漏洞。根据Heise的说法,英特尔给这八个漏洞中的四个赋予了严重等级,高则给了其余四个。
Heise报告说,其中一个漏洞的可利用性似乎比以前的漏洞要高,这是因为攻击者可能滥用此问题来突破虚拟机来攻击主机系统或其他计算机。
提供云托管或云服务的公司是该漏洞的主要目标,因为攻击者可能会利用此漏洞来访问数据传输和数据。
英特尔发布了针对大多数处理器的补丁程序和更新,宣布它们将收到更新,以防止先前披露的Spectre和Meltdown变体受到攻击。但是,仍然缺少一些更新,很可能许多计算机系统尚未受到保护以免受攻击。
原因之一是Microsoft尚未通过Windows Update分发更新。公司 发布了适用于Windows 10的独立更新 但不适用于Windows 7或Windows 8.1,或者 最近发布的Windows 10版本1803 。
看来Windows 10版本1809(Windows 10的下一个功能更新)可能包括这些更新。
微软在保护客户设备免受潜在攻击方面的记录并不是最好的。该公司确实在一月份发布了最初的补丁程序,但不久后收回了它们。尽管它已经发布了一些受支持的操作系统的更新,但是仍然看不到其他版本的更新。
更糟糕的是,针对Windows 7和Windows Server 2008 R2的Meltdown更新在修补的系统上引入了一个新漏洞,研究人员称之为Total Meltdown。
Heise的报告建议英特尔计划分两批发布针对Spectre Next Generation漏洞的补丁程序。第一个补丁程序可能最早在2018年5月发布,第二个补丁程序可能在2018年8月发布。
如果保留了英特尔当前的业绩记录,则补丁可能会在不同的时间针对不同的处理器系列发布。
好消息是,使用Spectre或Meltdown漏洞对用户系统的攻击并不广泛,而且这种情况可能不会很快改变。
更新资料 :英特尔发言人提供以下声明:
保护客户的数据并确保产品的安全性是我们的重中之重。我们通常与客户,合作伙伴,其他芯片制造商和研究人员紧密合作,以了解和缓解已发现的任何问题,并且此过程的一部分涉及保留CVE编号块。我们坚信协调公开的价值,并将在我们最终确定缓解措施时就任何潜在问题分享更多细节。作为最佳实践,我们继续鼓励每个人都保持其系统的最新状态。
结束语
为下一轮补丁修复Spectre问题和诸如性能下降之类的副作用做好准备。这八个新漏洞似乎并不是我们未来几年将看到的最后一个漏洞。
现在轮到你: 您如何处理Spectre和Meltdown? (通过 天生 )
相关文章
- 找出您的Windows PC是否受Meltdown / Spectre漏洞影响
- Linus Torvalds称英特尔的Spectre / Meltdown补丁彻底垃圾
- InSpectre的新版本揭示了微码更新是否可用