(亦歡/文)據(jù)國外媒體報道,研究人員在英特爾CPU中找到8個新漏洞,這些漏洞與Metldown、Spectre有點相似。但是對于更多的細(xì)節(jié),研究人員并沒有透露。
據(jù)悉,新的硬件漏洞已經(jīng)被命名為“Spectre New Generation”。對此,英特爾認(rèn)為8個漏洞中有4個有嚴(yán)重威脅,其余的則屬于中等威脅,英特爾正在為它們開發(fā)補(bǔ)丁。
對此,英特爾發(fā)表聲明說正在與客戶、合作伙伴、其它芯片商、研究人員合作,一旦問題得到確認(rèn),會尋找辦法緩和,整個過程牽涉到CVE編號保留塊!拔覀兿嘈艆f(xié)作披露有著巨大的價值,在緩和的過程中,一旦發(fā)現(xiàn)任何潛在問題,我們會及時披露的!
今年1月份,英特爾宣布已經(jīng)為九成不同型號的處理器發(fā)布了相應(yīng)的固件更新,用于修補(bǔ)Meltdown(融化)和Spectre(幽靈)漏洞給用戶帶來的數(shù)據(jù)泄露隱患,但是隨著不少硬件廠商更新了補(bǔ)丁后,發(fā)現(xiàn)會導(dǎo)致PC的重啟率高于正常水平。
對于英特爾對于“漏洞門”推出的補(bǔ)丁程序,在部分廠商更新后發(fā)現(xiàn)Haswell和Broadwell平臺在借助主板BIOS升級以根除Spectre漏洞的過程中造成了系統(tǒng)重啟的不穩(wěn)定現(xiàn)象。隨后,英特爾公司承認(rèn)了其最新的微代碼固件更新導(dǎo)致了Broadwell和Haswell硬件重新啟動的問題,并立即建議OEM和OS廠商推出新版本,并將其替換為去年的舊版本。