轟轟烈烈的Meltdown熔斷, Spectre幽靈安全漏洞事件似乎已經告一段落, 但是今天突然風雲再起. 德國權威硬體媒體Heise.de曝料稱, 他們拿到獨家資料顯示, Intel處理器又被發現了一系列Spectre級別漏洞, 而且危險性極高!
漏洞具體細節尚未公布, 目前只知道 總共有8個之多, 都得到了CVE漏洞庫的認可和編號, 暫時統稱為 'Spectre-NG' (下一代幽靈).
其中4個漏洞是高危級別的, 會優先修複 , 有一個會引發虛擬機主機攻擊, 在優先修複之列.
報道稱, Intel目前正在開發相應的修複補丁, 計劃分兩波發布, 第一波會在本月放出 , 漏洞細節也可能會在屆時一起公開.
除了Intel處理器, 報道指 ARM處理器似乎也受到了影響, AMD處理器有可能但還需要進一步確認.
Intel今天也發布了一份簡短的公告, 從側面證實了這些漏洞的存在, 以及修複工作的進行, 但同樣缺乏任何細節:
'保護客戶數據和確保產品安全是我們的最優先任務. 我們一貫與客戶, 夥伴, 其他晶片廠商, 研究人員緊密合作, 研究和修複任何已知漏洞. 我們堅信, 共同披露是極為關鍵點. 在最終完成修複後, 我們會分享任何潛在漏洞的更多細節. '
