英特尔披露了在为其他公司的操作系统开发特定修补程序时,在处理器中发现的八个新的安全缺陷。
根据该报告,熔毁和幽灵并不是现代处理器设计中发现的最后一个缺陷。据报道,几个研究团队已经向英特尔披露了8个新的安全缺陷,所有这些缺陷都源于相同的设计问题。关于这八个缺陷的细节还不清楚,但他们现在被称为幽灵下一代。
幽灵的下一代补丁应该分两波提供:第一波在5月,第二波在8月。英特尔将四个漏洞归类为“高风险”,因此我们预计将在本月看到这些缓解措施,而“中等”漏洞可能在今年夏天得到修复。
据国外媒体报道,英特尔并未直接处理,而是确认保留了常见漏洞和暴露(CVE)编号。英特尔LeslieCulbertson在5月3日星期四的一份声明中说:“我们坚信协调披露的价值,并将在我们最终确定缓解措施时分享任何潜在问题的更多细节。作为一项最佳做法,我们会继续鼓励每个人更新他们的系统。”
据报告,这些缺陷类似于最初的Spectre漏洞利用,但比Spectre变体1和变体2造成更高风险的漏洞除外。它可以允许黑客在虚拟机中启动恶意代码,虚拟机是功能齐全的PC的软件仿真。它们通常用于企业环境,以降低硬件成本并在高性能数据中心服务器上运行。
报告称:“用于安全数据传输的密码和密钥是云系统上备受追捧的目标,并因这一差距而受到严重威胁。英特尔的软件保护扩展(SGX)旨在保护云服务器上的敏感数据,但也不安全。”
英特尔并不是唯一面临额外补丁的CPU制造商。一些基于ARM的处理器也容易受到Spectre下一代缺陷的影响,而研究人员目前正在调查AMD处理器家族是否存在类似的漏洞。
