先別著急修復！英特爾發現新漏洞，黑客能讀取CPU上的敏感信息

去年造成嚴重影響的WannaCry勒索病毒餘溫還在，如今研究者又發現8個CPU新漏洞，而且影響巨大。

今年1月，谷歌研究人員首次發現了可允許讀取晶元上的密碼和其他敏感數據的Meltdown和Spectre漏洞，並表示「他們未來很可能會發現新的Spectre變體」。

而現在，類似於Meltdown和Spectre的漏洞真的再次出現了，而且數百萬晶元受影響，涉及英特爾、AMD和ARM等公司。

據外媒報道，本周一，英特爾和微軟公布了一個新發現的漏洞Speculative Store Bypass(變種4)，該漏洞與之前發現的Spectre和Meltdown安全漏洞屬於同種類型，只是使用了一種完全不同的獲取敏感信息的方法對計算機發動攻擊。

數據顯示，過去20年內，該漏洞已經影響了數百萬的晶元。雖然蘋果、微軟等廠商都曾經發布過修補這個漏洞的補丁，但很多補丁並沒有發揮作用，反而導致了計算機出現新的故障。

對此，微軟方面表示，並不確定這些漏洞有沒有對Windows設備或者雲設備造成影響，不過當前已經採取了系統級的修復程序，接下來將推出兩個解決方案，分別是從硬體和軟體上修復「變體4號」漏洞，最快將在周二補丁日中進行推送。

而英特爾雖然拒絕評論此次發現是否與德國雜誌報道的漏洞有關，但也表示，「修復這個漏洞會對電腦性能造成影響，性能可能將會下降2-8%，因此部分OEM廠商選擇默認關閉了該補丁(需用戶手動開啟)」。

需要注意的是，英特爾正著手向硬體廠商和軟體開發商提供新補丁，而且這次的補丁更新不會出現以往影響計算機性能的情況了。

晶元漏洞百出，黑客們經常在線搜尋各類漏洞，以對存在該漏洞的計算機實施攻擊。我們應該如何保護計算機的數據安全呢，僅僅靠安裝系統安全更新就能解決嗎？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！