轰轰烈烈的Meltdown熔断, Spectre幽灵安全漏洞事件似乎已经告一段落, 但是今天突然风云再起. 德国权威硬件媒体Heise.de曝料称, 他们拿到独家资料显示, Intel处理器又被发现了一系列Spectre级别漏洞, 而且危险性极高!
漏洞具体细节尚未公布, 目前只知道 总共有8个之多, 都得到了CVE漏洞库的认可和编号, 暂时统称为 'Spectre-NG' (下一代幽灵).
其中4个漏洞是高危级别的, 会优先修复 , 有一个会引发虚拟机主机攻击, 在优先修复之列.
报道称, Intel目前正在开发相应的修复补丁, 计划分两波发布, 第一波会在本月放出 , 漏洞细节也可能会在届时一起公开.
除了Intel处理器, 报道指 ARM处理器似乎也受到了影响, AMD处理器有可能但还需要进一步确认.
Intel今天也发布了一份简短的公告, 从侧面证实了这些漏洞的存在, 以及修复工作的进行, 但同样缺乏任何细节:
'保护客户数据和确保产品安全是我们的最优先任务. 我们一贯与客户, 伙伴, 其他芯片厂商, 研究人员紧密合作, 研究和修复任何已知漏洞. 我们坚信, 共同披露是极为关键点. 在最终完成修复后, 我们会分享任何潜在漏洞的更多细节. '
