時間:2018-05-22 來源:互聯網 瀏覽量:
站長之家(Chinaz.com)注: 5 月初英特爾處理器被曝出 8 個CPU漏洞之後,又出現了新變種。本周一,微軟英特爾公布漏洞出現新變體,該漏洞名為Speculative Store Bypass,英特爾稱其為“變體 4 號”。
該漏洞與今年 1 月出現的Spectre和Meltdown漏洞有關,雖然早些時候發布的補丁大大增加了黑客利用新漏洞進行攻擊的難度,但並不確定這些漏洞有沒有對Windows設備或者雲設備造成影響。
在一份由微軟公布的安全報告中,該公司稱此次發現的漏洞變體可能將遭黑客在瀏覽器的JavaScript中植入攻擊腳本。針對這一漏洞變體,微軟給出了 2 個解決方案,一個是從固件上修複,一個從軟件上修複。目前,微軟已經采取了係統級的修複程序,未來幾周將會向用戶推送補丁。
英特爾和微軟都將這一漏洞變體標為中級風險。雖然該漏洞會對許多現代芯片造成影響,但英特爾明確表示,修複這一漏洞對電腦性能會有嚴重影響,修複後電腦性能可能將會下降2-8%。