Intel又悲催了，CPU存多个安全漏洞，新Spectre-ng漏洞风险更高

C'T Magazine的一份报告声称，研究人员最新发现另外八个与 Spectre类似的安全漏洞，源于同样的设计问题，新的漏洞被分组并命名为 Spectre-ng，允许黑客在虚拟机中启动恶意代码，并有可能会影响 Intel 和 ARM 处理器。上次被曝漏洞，Inel已经焦头烂额，在cpu市场上对AMD Ryzen已无任何优势，如今再曝新漏洞，只能说Intel又悲催了。

报导指出， Meltdown和Specter并不是现代处理器设计中发现的最后一个缺陷，几个研究团队已经向 Intel 披露了 8 个新的安全漏洞，目前被称为“新一代 Specter”。新的漏洞类似之前被发现的Specter，但明显地比 Spectre Variant 1 及Variant 2 存在更高的风险，可能允许黑客在虚拟机中启动恶意代码，仿真成一个功能完备的PC软件，然后攻击主机或其他虚拟机，它们通常用于企业环境中以降低硬件成本，并在高性能数据中心服务器上运行，这些攻击甚至可能会避开 Intel SGX防护扩展软件。

Intel 将 Spectre-ng 漏洞的其中四个分类为“高风险”，另外四个则属于“中等风险”，Intel 已经开发了更新程式，并将分两批推出：一个在五月份发布、另一个计划在八月份发布，微软也据称准备推出相关的安全更新，至于PC主板和服务器制造商则可能需要一段时间才会推出 BIOS 更新。

据了解，Intel 并不是唯一受 Spectre-ng 安全漏洞影响的CPU制造商，一些基于ARM的处理器也容易受到新的 Spectre漏洞的攻击，而研究人员目前正在研究 AMD 处理器会否存在漏洞。