微软和谷歌发现“Specter”漏洞新变体

新闻 漏洞
微软和谷歌共同披露了一个新的CPU安全漏洞,这个漏洞与今年早些时候披露的 Specter (幽灵)漏洞相似,应该属于变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上。

 据外媒 theverge 5月21日消息,微软和谷歌共同披露了一个新的CPU安全漏洞,这个漏洞与今年早些时候披露的 Specter (幽灵)漏洞相似,应该属于变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上。

[[230116]]

最新的芯片漏洞被命名为Speculative Store Bypass或“变种4”,因为它与此前发现的漏洞属于同一家族。尽管最新漏洞影响了许多芯片厂商,包括英特尔、AMD和微软旗下的ARM,但研究人员表示新漏洞的风险较低,部分原因是相关公司已在今年早些时候发布补丁解决Spectre漏洞。

在微软公布的安全报告中,称此次发现的漏洞变体可能使得黑客能在浏览器的 JavaScript 中植入攻击脚本。

目前,AMD,ARM,Intel,Microsoft 和 Red Hat 已经发布了安全建议,其中包含漏洞详情以及处理建议。

据悉,英特尔已经将“变体4号”漏洞标记为中级风险,与该漏洞有关的浏览器的多个缺陷已经通过首个补丁包解决了,该公司希望它们在未来几周能够更广泛地进行更新。

至于大家都关注的性能问题,英特尔安全主管Leslie Culbertson透露,启用更新后,性能影响约为2-8%,所以,最终用户(特别是系统管理员)将不得不在安全性或最佳性能之间进行选择。

责任编辑:张燕妮 来源: 雷锋网
相关推荐

2010-02-24 09:22:28

2012-10-29 12:49:49

2021-11-01 20:32:07

云市场云计算支出

2013-07-10 10:11:06

2010-04-30 15:45:09

2013-11-27 10:35:57

亚马逊云计算IBM

2009-03-31 09:06:21

2012-07-31 09:22:23

2011-08-09 11:00:39

2023-09-27 10:43:54

2013-02-27 10:21:46

2023-11-20 13:06:52

2011-08-29 11:09:52

2021-07-19 11:05:08

云计算瑞银亚马逊

2014-01-14 09:11:24

微软OpenStack亚马逊

2021-09-16 10:34:01

微软漏洞RCE

2010-06-11 17:08:05

2016-07-05 09:33:18

2012-03-22 09:52:55

2016-11-03 09:01:36

点赞
收藏

51CTO技术栈公众号