被稱(chēng)作《c’t》的這家雜志刊文稱(chēng),它獲悉英特爾計劃修正這些漏洞,ARM設計的部分芯片可能也存在這些漏洞,AMD的CPU是否受到影響還在確認過(guò)程中。
Meltdown和Spectre漏洞,使黑客能繞開(kāi)硬件安全措施,或欺騙應用泄露秘密信息,竊取計算機CPU中的內容。
《c’t》沒(méi)有披露其消息來(lái)源,因為研究人員需要遵守所謂的負責任披露原則,他們將首先通知相關(guān)公司,在有補丁軟件發(fā)布后再向公眾披露漏洞信息。
這家雜志稱(chēng),Google Project Zero——1月份曝光Meltdown和Spectre的數家機構之一——發(fā)現了其中一個(gè)漏洞,根據其規章制度,它可以在5月7日公布相關(guān)信息。
今天常規交易中,英特爾股價(jià)微跌至52.28美元,與納斯達克綜合指數走勢一致。英特爾沒(méi)有就《c’t》報道的CPU漏洞發(fā)表評論。
在其網(wǎng)站上發(fā)表的一份聲明中,英特爾表示,它一直在與客戶(hù)、合作伙伴、其他芯片廠(chǎng)商、研究人員密切合作,解決發(fā)現的問(wèn)題,“我們相信相互協(xié)調地披露漏洞信息的價(jià)值,在我們發(fā)布補丁軟件后將分享更多細節”。
AMD稱(chēng)它還沒(méi)有看到相關(guān)媒體報道,正在研究這一問(wèn)題。谷歌、ARM未就此置評。
《c’t》沒(méi)有披露新漏洞的細節。當Spectre和Meltdown被曝光時(shí),研究人員就表示,未來(lái)可能會(huì )發(fā)現更多相似漏洞,它們也將需要修補。
硬件安全廠(chǎng)商Eclypsium CEO、前英特爾安全研究人員尤里·布雷金(Yuriy Bulygin)表示,“考慮到Meltdown和Spectre的情況,我們應當預期到未來(lái)將有一個(gè)痛苦的長(cháng)期更新周期,甚至可能會(huì )出現性能和穩定性問(wèn)題。希望Meltdown和Spectre能使得復雜的硬件漏洞修補過(guò)程得到改進(jìn)。”
布雷金說(shuō),雖然沒(méi)有證據表明Spectre或Meltdown被黑客用來(lái)發(fā)動(dòng)攻擊,但類(lèi)似的攻擊已經(jīng)“成為一個(gè)新的熱門(mén)研究領(lǐng)域,惡意黑客可能也已經(jīng)投資這類(lèi)攻擊”。
Equiinet 使命:助力中國中小企業(yè)成長(cháng)!
www.equiinet.cn
www.equiinet.com
www.equiinet.co.uk
愿我們的分享,每一次都帶給您收獲!
假如覺(jué)得不錯,就轉走它吧:)
