時間:2018-03-17 來源:互聯網 瀏覽量:
微軟(Microsoft)最近發布了一款針對“投機性執行”CPU漏洞的新漏洞賞金。這個軟件巨頭為類似於崩潰和幽靈CPU缺陷的漏洞提供高達25萬美元的補償。微軟的賞金將一直持續到年底,而且顯然是為了發現更多的缺陷,因為研究人員開始研究處理器設計中的這些漏洞。
微軟(Microsoft)的安全部門經理菲利普•米斯納(Phillip Misner)表示:“投機性執行確實是一種新的漏洞。”“我們預計研究已經在探索新的攻擊方法。微軟希望鼓勵安全研究人員負責任地披露任何潛在的CPU缺陷,而高達25萬美元可能是實現這一目標的好方法。微軟也提供高達25萬美元的價格,以應對Windows 10中嚴重的Hyper-V缺陷。
當英特爾正在為未來準備自己的CPU變化時,微軟的幽靈回應的消息就來了。英特爾正在重新設計其處理器,以防止類似幽靈的攻擊,該公司的下一代Xeon處理器(Cascade Lake)將包括新的硬件保護,並將在2018年下半年推出第8代英特爾核心處理器。現有的cpu將使用固件更新進行保護,但很明顯,業界希望在基本硬件設計級別上解決這些新問題,以確保將來的設備得到保護。
