|
【PConline 资讯】近日,研究人员在英特尔芯片当中又发现了一种全新的安全漏洞,这是继今年年初熔断(Meltdown)和幽灵(Spectre)漏洞之后,发现的第三个漏洞。它是“幽灵”和“熔断”的衍生变种,而且将会影响到2015年以来发布的酷睿和至强处理器。与上次被称作为“史诗级的芯片漏洞”相比,这次的安全漏洞貌似只有英特尔平台CPU受到了影响。
美政府计算机安全机构表示,“攻击者可以利用这个漏洞获取敏感信息。”因为它能够绕过内置的芯片安全特性,主要攻击目标是一级缓存。 算上熔断和幽灵的变体,这已经是今年发现的第五个主要漏洞了。此外,研究人员还发现了另外两个类似变体的漏洞“Foreshadow-NG”,它们会攻击代码、操作系统、管理程序软件等其它微处理器。
其实早在今年1月,安全人员就披露了几乎所有包含英特尔公司、AMD和ARM公司的产品都可能让黑客从现代计算设备中窃取敏感信息的漏洞。
对于这些漏洞英特尔表示,在今年五月份就已发布了新的更新补丁,这将会降低用户的使用风险,包括个人计算机客户端和数据中心。[返回频道首页] |
