8个CPU新漏洞被发现 至少涉及两大芯片巨头

据德国媒体报道称，研究人员发现8个CPU新漏洞，目前涉及到英特尔、ARM。英特尔拒绝对漏洞报道进行评论。不过，在声明中，英特尔称正在就此进行调查，一旦确定将采取措施进行补救。

德国IT网站C'T首先报道了此事，并称其已经从研究人员处获得了全部的技术细节，并进行了验证。此外，英特尔公司也已经证实了这些漏洞的存在，并将其列入“通用漏洞披露”中。

新的硬件漏洞已经被命名为“Spectre New Generation”，英特尔认为8个漏洞中有4个有严重威胁，其余的则属于中等威胁。英特尔正在为它们开发补丁。

C'T报道称，其中一个新漏洞比原来的Spectre漏洞更严重，因为它可以用来绕过虚拟机隔离，从云主机系统中窃取密码和数字密钥等敏感数据。不管英特尔的软件保护扩展（SGX）是否启用，Spectre New Generation漏洞都可以被利用。

目前还不清楚ARM架构下的AMD处理器和芯片是否也容易受到Spectre New Generation的攻击。

据悉，1月份，研究人员发现了Meltdown和Spectre漏洞，谷歌Project Zero就是最早发现的团队之一。这一次，其中一个漏洞也是Project Zero发现的，因为90天内禁止公开，所以在5月7日之前不能公布自己的发现。

近期，英特尔麻烦不断。一方面，英特尔与昔日合作伙伴苹果闹翻，还惹来官司及收到巨额罚单；另一方面，在中美贸易摩擦背景下，中兴遭禁售事件对其影响也不小。如今，又爆出CPU漏洞问题，英特尔若处理不当，可能会影响甚大。