微软谷歌发现新漏洞“变种4” 许多现代芯片将受影响

据路透社北京时间5月22日报道,微软和谷歌网络安全研究员发现了新的芯片漏洞,该漏洞与今年1月出现的Spectre和Meltdown漏洞有关,将对许多现代计算芯片造成影响。

最新的芯片漏洞名为Speculative Store Bypass或“变种4”,因为它与此前发现的漏洞属于同一家族。周一,微软和谷歌研究人员公布了他们的这一发现。尽管最新漏洞影响了许多芯片厂商,包括英特尔、AMD和微软旗下的ARM,但研究人员表示新漏洞的风险较低,部分原因是相关公司已在今年早些时候发布补丁解决Spectre漏洞。

Meltdown和Spectre漏洞出现在今年1月份,可允许读取芯片上的密码和其他敏感数据。这一缺陷源于计算机试图猜测用户的下一步活动,这一程序被称为“推测执行”。

当漏洞在今年初曝光后,研究人员表示他们未来很可能会发现新的Spectre变体。本月早些时候,一家德国计算机科学杂志报道称,研究人员已经在英特尔芯片中发现“下一代”漏洞,并很可能在本月披露。英特尔拒绝评论周一的发现是否与德国杂志报道的漏洞有关。

微软在其研究结果中表示,今年早些时候发布的补丁大大增加了黑客利用新漏洞进行攻击的难度。

英特尔在一篇博客中表示,该公司将“变种4”漏洞标记为中级风险,因为与该漏洞有关的多个缺陷已经通过安全补丁解决。英特尔称,它尚未发现有黑客利用新漏洞发动攻击,并表示将在未来几周内发布修补此漏洞的安全补丁。

英特尔还表示,由于受攻击的风险较低,它将在默认情况下关闭补丁,让用户选择是否打开它们。

安全问题似乎并没有影响相关芯片厂商的股价。今年以来,英特尔股价上涨了近16%,AMD股价则上涨了18.3%。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2018-05-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

网络安全的概念的发展过程

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

1418
来自专栏程序员的知识天地

身价过亿的互联网大佬名片是什么样?你用Python也可以设计出

名片上的OICQ就是我们现在熟知的QQ啦,眼尖的网友会发现,右下角还有小马哥的QQ号哦

781
来自专栏人称T客

2017 年云服务供应商(CSP)十大预测

T客汇官网:tikehui.com 原文作者:Joe Panetterii 编译:徐婧欣 ? 2017 年云服务供应商(CSP)市场将如何发展?以下是关于 CS...

3704
来自专栏人工智能快报

机器学习帮助探测网络漏洞

据麻省理工《技术评论》2016年8月报道,美国亚利桑那州立大学的研究人员发现了一种利用机器学习来研究黑客论坛和暗网络及深网络市场的方法,从而可探测网络漏洞。 2...

3527
来自专栏安恒信息

安恒信息智慧城市安全风暴中心发布全国政府网站安全性测试结果

日前国务院办公厅下发《关于开展第一次全国政府网站普查的通知》国办发【2015】15号文,以下简称《15号文》。为了进一步加强电子政务建设,将政府网站、为民办事窗...

3717
来自专栏FreeBuf

那些年,我们一起碰到过的骗局

现在有很多骗局案例的顺利实施足以给予那些潜在的受害者一些警示,提醒他们避免上当受骗。因此,尽管ESET的大部分业务是主要集中在恶意软件上面,我仍旧花了很多时间在...

2166
来自专栏FreeBuf

HackerOne平台2016年最具竞争力的漏洞悬赏项目

互联网充斥着漏洞,这是不足为奇的事。从程序员开始写代码起,他们就必定会犯错。而只要他们犯错,犯罪分子、政府、黑客分子就都能对这些漏洞无所不用其极。 谷歌、Fac...

21110
来自专栏安恒信息

海特安全实验室在GeekPwn大赛中大放异彩,2017西湖论剑将展示更酷黑科技

5月13日, 2017 GeekPwn国际安全极客大赛在香港“云顶梦号”邮轮举行。本次比赛覆盖智能出行,智能家居、智能手机、智能手表等几乎智能生活的所有领域,来...

2875
来自专栏重庆的技术分享区

如何发现内部威胁

之前,爱德华·斯诺登(Edward Snowden)的第一次曝光事件出现时,这是关于隐私和监视辩论的分水岭。对于数据安全行业,他的行为表明内部威胁仍然难以检测和...

1022
来自专栏安恒信息

斯诺登再爆猛料:美国更大规模监控计划曝光

美国“监控门”事件揭秘者斯诺登7月31日突然打破沉默再度爆猛料,将美国更大规模监控计划“Xkeyscore”的细节曝光,立即引发极大关注。斯诺登通过英国《卫报》...

2765

扫码关注云+社区