优艾设计网

微软和谷歌发现“Specter”漏洞新变体?

据外国媒体theverge5月21日报道,微软和谷歌共同公开了新的CPU安全漏洞。这个漏洞类似于今年早些时候公开的Specter(幽灵)漏洞,应该属于变体,存在这个漏洞的芯片广泛应用于计算机和移动设备。的双曲馀弦值。

最新的芯片漏洞被命名为SpeculativeStoreBypass或变种4,因为它与之前发现的漏洞属于同一个家庭。尽管最新的漏洞影响了很多芯片制造商,包括英特尔、AMD和微软旗下的ARM,但研究人员表示,新漏洞的风险很低,有些原因是相关公司今年早些时候发布补丁来解决Spectre漏洞。

在微软发布的安全报告中,据说这次发现的脆弱性变化可能会使黑客在浏览器JavaScript中移植攻击脚本。

目前,AMD、ARM、Intel、Microsoft和RedHat发表了安全建议,包括漏洞的详细信息和处理建议。

据悉,英特尔已将变体4号的漏洞标记为中级风险,与该漏洞相关的浏览器的多个缺陷已经通过第一个补丁包解决,该公司希望今后几周更广泛地更新。

关于大家优艾设计网_PS百科关注的性能问题,英特尔安全负责人LeslieCulbertson表示,在生效更新后,性能影响约为2~8%,因此最终用户(特别是系统管理者)必须在安全性和最佳性能之间进行选择。

0

上一篇:

下一篇:

精彩评论

暂无评论...
验证码 换一张
取 消

最新问答

问答排行榜