研究者又发现8个CPU新漏洞 英特尔、ARM等芯片受影响1

北京时间5月4日上午消息,德国计算机杂志《c't》本周四报道称,研究人员在计算机CPU内找到8个新漏洞,这些漏洞与Metldown、Spectre有点相似。

杂志还说,英特尔准备发布补丁,修复漏洞,ARM的一些芯片也受到影响,至于AMD芯片是否也存在同样的问题,研究人员正在调查。《c't》没有披露信息的来源,因为研究人员会优先通知相应公司,在公司找到修复补丁之后再公开自己的发现。

1月份,研究人员发现了Meltdown和Spectre漏洞,谷歌Project Zero就是最早发现的团队之一。这一次,其中一个漏洞也是Project Zero发现的,因为90天内禁止公开,所以在5月7日之前不能公布自己的发现。

英特尔代表拒绝对德国杂志描述的漏洞发表评论。在官网声明中,英特尔说它正在与客户、合作伙伴、其它芯片商、研究人员合作,一旦问题得到确认,会寻找办法缓和,整个过程牵涉到CVE编号保留块。声明称:“我们相信协作披露有着巨大的价值,在缓和的过程中,一旦发现任何潜在问题,我们会及时披露的。”

对于新发现的漏洞,《c't》杂志没有透露太多细节。当Spectre、Meltdown出现时,研究人员曾说过,可能会有更多相似的漏洞冒出来,需要用补丁修复。

硬件安全公司Eclypsium CEO、前英特尔安全研究员尤里·布里金(Yuriy Bulygin)说:“看看Metldown和Spectre造成的冲击,新漏洞可能会触动新一轮升级循环,时间漫长,过程痛苦,甚至可能牵涉到性能和稳定问题。给硬件打补丁是一件很棘手的事,希望在Metldown和Spectre的指引下,过程能变得更简单一些。”

布里金还说,在真实世界,还没有发现有黑客利用Spectre、Meltdown发起攻击,但是相似的攻击已经成为研究的热门新领域,一些心怀鬼胎的人可能已经开始研究新攻击手段。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-30 09:47:13
云安全 外媒:英特尔发现安全漏洞 先通知中美大客户 后通知美国政府
1月30日消息,美媒称,据知情人士及几家相关公司透露,英特尔公司开始披露其处理器重大安全漏洞时,最先通知的是少数一些客户,例如微软、亚马逊和几家中国科技公司,但美 <详情>
2018-01-23 10:02:00
云资讯 Show出你的野蛮性能 首届“中国高性能云计算创新大赛”发布会
1月22日,由中国信息通信研究院主办,云计算开源产业联盟、中国计算机学会高性能计算专业委员会联合承办的首届“中国高性能云计算创新大赛”发布会仪式正式在京召开。 <详情>
2018-01-05 09:39:04
云安全 芯片级安全漏洞后续:谷歌表示不止Intel,每个1995年后的处理器都可能受影响
谷歌安全团队的 Horn 是漏洞的发现者,他认为这个硬件层面的漏洞需要 CPU厂商的固件修复、操作系统修复以及应用厂商的协作。按照谷歌的说法,每个人以及每台设备都会受到影 <详情>
2018-01-04 09:35:45
云安全 Intel数据中心CPU曝安全BUG:Win/Linux中招、性能削弱
据TheReg报道,Intel处理器的一项设计BUG近日披露,涉及从数据中心应用程序到JavaScript支撑的Web浏览器,操作系统则有Windows、Linux、macOS等。 <详情>
2017-12-19 10:06:29
云安全 腾讯安全团队:谷歌机器学习平台TensorFlow出现重大安全漏洞
科技网站technode北京时间2017年12月19日报道,腾讯安全团队近日在谷歌机器学习平台TensorFlow发现重大安全漏洞。一旦黑客利用该漏洞,应用开发者或使用者可能因此造成严重 <详情>