微軟和谷歌發現“Specter”漏洞新變體

據外媒 theverge 5月21日消息，微軟和谷歌共同披露了一個新的CPU安全漏洞，這個漏洞與今年早些時候披露的 Specter （幽靈）漏洞相似，應該屬于變體，存在該漏洞的芯片被廣泛應用于計算機和移動設備上。

最新的芯片漏洞被命名為Speculative Store Bypass或“變種4”，因為它與此前發現的漏洞屬于同一家族。盡管最新漏洞影響了許多芯片廠商，包括英特爾、AMD和微軟旗下的ARM，但研究人員表示新漏洞的風險較低，部分原因是相關公司已在今年早些時候發布補丁解決Spectre漏洞。

在微軟公布的安全報告中，稱此次發現的漏洞變體可能使得黑客能在瀏覽器的 JavaScript 中植入攻擊腳本。

目前，AMD，ARM，Intel，Microsoft 和 Red Hat 已經發布了安全建議，其中包含漏洞詳情以及處理建議。

據悉，英特爾已經將“變體4號”漏洞標記為中級風險，與該漏洞有關的瀏覽器的多個缺陷已經通過首個補丁包解決了，該公司希望它們在未來幾周能夠更廣泛地進行更新。

至于大家都關注的性能問題，英特爾安全主管Leslie Culbertson透露，啟用更新后，性能影響約為2-8％，所以，最終用戶（特別是系統管理員）將不得不在安全性或最佳性能之間進行選擇。

雷鋒網 VIA theverge

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。