什麼？Intel漏洞又來了？

根據iTnews的報道，最近又有研究人員發現並報告了intel處理器中8個新Spectre漏洞。

最早是德國的《c"t》雜誌報道了這件事，並稱研究人員已經從中得到並驗證了全部技術細節。Intel官方也已經證實了其存在、還將它們列入「通用漏洞披露」（Common Vulnerabilties and Exposures）中；新漏洞已經被命名為Spectre New Generation且8個裡有4個是嚴重漏洞。

這次的新漏洞會比原來的老漏洞更加嚴重，它可以用於繞過虛擬機隔離，從雲主機系統中竊取機密數據、無論intel軟體保護擴展SGX是否啟用，漏洞都可以被利用。

反觀隔壁AMD方面，暫時還沒有消息說它的cpu會受到SpectreNew Generation漏洞影響。谷歌Project Zero團隊的安全研究人員被認為發現其中1個漏洞，並提供給了廠商90天保密時間用來解決問題。

這些漏洞都源於設計缺陷、並很難徹底解決，不管新老cpu都會大面積受到影響。在上次應對Spectre和Meltdown漏洞時，應用了微代碼補丁後許多用戶報告系統不穩定，且性能變差。這次不知道會受到多大影響，只能一切靜待官方消息，預計最早本月月底就能得到修復。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！