研究者又发现8个CPU新漏洞 英特尔、ARM等芯片受影响

北京时间5月4日上午消息,德国计算机杂志《c't》本周四报道称,研究人员在计算机CPU内找到8个新漏洞,这些漏洞与Metldown、Spectre有点相似。

杂志还说,英特尔准备发布补丁,修复漏洞,ARM的一些芯片也受到影响,至于AMD芯片是否也存在同样的问题,研究人员正在调查。《c't》没有披露信息的来源,因为研究人员会优先通知相应公司,在公司找到修复补丁之后再公开自己的发现。

1月份,研究人员发现了Meltdown和Spectre漏洞,谷歌Project Zero就是最早发现的团队之一。这一次,其中一个漏洞也是Project Zero发现的,因为90天内禁止公开,所以在5月7日之前不能公布自己的发现。

英特尔代表拒绝对德国杂志描述的漏洞发表评论。在官网声明中,英特尔说它正在与客户、合作伙伴、其它芯片商、研究人员合作,一旦问题得到确认,会寻找办法缓和,整个过程牵涉到CVE编号保留块。声明称:“我们相信协作披露有着巨大的价值,在缓和的过程中,一旦发现任何潜在问题,我们会及时披露的。”

对于新发现的漏洞,《c't》杂志没有透露太多细节。当Spectre、Meltdown出现时,研究人员曾说过,可能会有更多相似的漏洞冒出来,需要用补丁修复。

硬件安全公司Eclypsium CEO、前英特尔安全研究员尤里·布里金(Yuriy Bulygin)说:“看看Metldown和Spectre造成的冲击,新漏洞可能会触动新一轮升级循环,时间漫长,过程痛苦,甚至可能牵涉到性能和稳定问题。给硬件打补丁是一件很棘手的事,希望在Metldown和Spectre的指引下,过程能变得更简单一些。”

布里金还说,在真实世界,还没有发现有黑客利用Spectre、Meltdown发起攻击,但是相似的攻击已经成为研究的热门新领域,一些心怀鬼胎的人可能已经开始研究新攻击手段。

(责任编辑:冬天的宇)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

研究者又发现8个CPU新漏洞 英特尔、ARM等芯

研究者又发现8个CPU新漏洞 英特尔、ARM等芯片受影响

北京时间5月4日上午消息,德国计算机杂志《c't》本周四报道称,研究人员在计算机CPU内...[详细]

利用访问数据特权骚扰女性:Facebook一工程

利用访问数据特权骚扰女性:Facebook一工程师被解雇

北京时间5月3日早间消息,上周,望远镜保安公司(Spyglass Security)创始人杰克·斯...[详细]

Facebook将允许用户删除浏览历史 但仍短暂

Facebook将允许用户删除浏览历史 但仍短暂保留数据

北京时间5月2日早间消息,Facebook用户很快就可以选择退出Facebook的一项关键数据收集...[详细]

继俄罗斯之后,伊朗法院也宣布了 Telegram

继俄罗斯之后,伊朗法院也宣布了 Telegram 禁令

上个月,伊朗政府曾发出过将关闭即时通讯应用 Telegram 的信号。现在,德黑兰一家法院...[详细]

日本金融厅拟施压,禁止交易涉及犯罪活动的

日本金融厅拟施压,禁止交易涉及犯罪活动的加密货币

据媒体报道,为打击洗钱和其他犯罪活动,日本金融厅悄然向加密货币交易所施压,要求其...[详细]

返回首页 返回顶部