C’T Magazine 的一份報告聲稱,研究人員最新發現另外八個與 Spectre 相類似的安全漏洞,源於同樣的設計問題,新的漏洞被分組並命名為 Spectre-ng,允許黑客在虛擬機中啟動惡意代碼,並有可能會影響 Intel 和 ARM 處理器。
報導指, Meltdown 和 Specter 並不是現代處理器設計中發現的最後一個缺陷,幾個研究團隊已經向 Intel 披露了 8 個新的安全漏洞,目前被稱為“新一代 Specter”。
新的漏洞類似之前被發現的 Specter,但明顯地比 Spectre Variant 1 及 Variant 2 存在更高的風險,可能允許黑客在虛擬機中啟動惡意代碼,仿真成一個功能完備的 PC 軟件,然後攻擊主機或其他虛擬機,它們通常用於企業環境中以降低硬件成本,並在高性能數據中心伺服器上運行,這些攻擊甚至可能會避開 Intel SGX防護擴展軟件。
Intel 將 Spectre-ng 漏洞的其中四個分類為“高風險”,另外四個則屬於“中等風險”,Intel 已經開發了更新程式,並將分兩批推出:一個在五月份發佈、另一個計劃在八月份發佈,Microsoft 也據稱準備推出相關的安全更新,至於PC 主機板和伺服器製造商則可能需要一段時間才會推出 BIOS 更新。
據了解,Intel 並不是唯一受 Spectre-ng 安全漏洞影響的 CPU 製造商,一些基於 ARM 的處理器也容易受到新的 Spectre 漏洞的攻擊,而研究人員目前正在研究 AMD 處理器會否存在漏洞。
Source : https://www.hkepc.com/16704
© Copyright - CPUNEWS.NET