8个CPU新漏洞被发现 至少涉及两大芯片巨头

德国媒体报道称,研究人员发现8个CPU新漏洞,目前涉及到英特尔、ARM。英特尔拒绝对漏洞报道进行评论。不过,在声明中,英特尔称正在就此进行调查,一旦确定将采取措施进行补救。

德国IT网站C'T首先报道了此事,并称其已经从研究人员处获得了全部的技术细节,并进行了验证。此外,英特尔公司也已经证实了这些漏洞的存在,并将其列入“通用漏洞披露”中。

新的硬件漏洞已经被命名为“Spectre New Generation”,英特尔认为8个漏洞中有4个有严重威胁,其余的则属于中等威胁。英特尔正在为它们开发补丁。

C'T报道称,其中一个新漏洞比原来的Spectre漏洞更严重,因为它可以用来绕过虚拟机隔离,从云主机系统中窃取密码和数字密钥等敏感数据。不管英特尔的软件保护扩展(SGX)是否启用,Spectre New Generation漏洞都可以被利用。

8个CPU新漏洞
英特尔CPU曝新漏洞

目前还不清楚ARM架构下的AMD处理器和芯片是否也容易受到Spectre New Generation的攻击。

据悉,1月份,研究人员发现了Meltdown和Spectre漏洞,谷歌Project Zero就是最早发现的团队之一。这一次,其中一个漏洞也是Project Zero发现的,因为90天内禁止公开,所以在5月7日之前不能公布自己的发现。

近期,英特尔麻烦不断。一方面,英特尔与昔日合作伙伴苹果闹翻,还惹来官司及收到巨额罚单;另一方面,在中美贸易摩擦背景下,中兴遭禁售事件对其影响也不小。如今,又爆出CPU漏洞问题,英特尔若处理不当,可能会影响甚大。