英特爾公布「變種4」幽靈漏洞 數百萬台設備遭殃
去年年底 Meltdown 和 Spectre 兩個超級漏洞把英特爾和各大廠商都鬧得夠嗆,這兩個 CPU 硬體層級的安全漏洞影響了幾乎全世界所有的 PC,甚至修復之後還有一定幾率造成設備性能下降。當時為了修復好這兩個漏洞,各大廠商也是費了不少功夫。然而今天壞消息又來了:Spectre 漏洞的變種漏洞再次曝光,數百萬台設備暴露在危險中!
今天英特爾、谷歌和微軟公布了一個名為「變體4」的漏洞,這一漏洞又叫做 Speculative Store Bypass ,原理和 Spectre 非常類似,都是利用了 CPU 的推測性執行機制讓黑客有機會訪問到敏感信息。
據介紹,這一變體是研究人員在基礎語言測試環境中發現的,具有微處理器的系統能夠通過推測性執行讀取此前被寫入存儲器的地址,這會讓攻擊者在未經允許的情況下接觸到用戶存儲在本地的文件和信息。
英特爾表示,新的「變體4」的嚴重等級被標為「中等」,因為和它有關的很多漏洞都已經在今年1月份被修復了,當時 OEM 廠商們為了修復 Meltdown 和 Specter 漏洞引入了很多緩解措施。但即使如此,英特爾也再次發布了一套解決方案,以徹底堵上「變體4」的所有漏洞。
英特爾表示現在這套解決方案的補丁已經以測試版的形式交給了 OEM 製造商和軟體提供商,但是否開啟將交給用戶自行決定,畢竟它並不是非常嚴重,同時還強調這次的補丁只會對 SPEC 整數運算性能造成2%到8%的影響。如果你想徹底擺脫這些漏洞,那麼不妨等待英特爾下一代產品,因為八代酷睿和 Cascade Lake 的至強處理器將會採用重新設計的組件。
因為當初 Spectre 和 Meltdown 系列漏洞影響了英特爾、ARM 和 AMD 的所有現代處理器,所以蘋果自然也是受害者之一,據介紹,蘋果已經在 macOS 和 iOS 上修復了大多數和「變種4」有關的漏洞。
※教程 Mac快速截圖
※蘋果公布iOS 11.4 beta 2 不止有ClassKit哦
TAG:威鋒網 |