被称作《c’t》的这家杂志刊文称,它获悉英特尔计划修正这些漏洞,ARM设计的部分芯片可能也存在这些漏洞,AMD的CPU是否受到影响还在确认过程中。
Meltdown和Spectre漏洞,使黑客能绕开硬件安全措施,或欺骗应用泄露秘密信息,窃取计算机CPU中的内容。
《c’t》没有披露其消息来源,因为研究人员需要遵守所谓的负责任披露原则,他们将首先通知相关公司,在有补丁软件发布后再向公众披露漏洞信息。
这家杂志称,Google Project Zero——1月份曝光Meltdown和Spectre的数家机构之一——发现了其中一个漏洞,根据其规章制度,它可以在5月7日公布相关信息。
今天常规交易中,英特尔股价微跌至52.28美元,与纳斯达克综合指数走势一致。英特尔没有就《c’t》报道的CPU漏洞发表评论。
在其网站上发表的一份声明中,英特尔表示,它一直在与客户、合作伙伴、其他芯片厂商、研究人员密切合作,解决发现的问题,“我们相信相互协调地披露漏洞信息的价值,在我们发布补丁软件后将分享更多细节”。
AMD称它还没有看到相关媒体报道,正在研究这一问题。谷歌、ARM未就此置评。
《c’t》没有披露新漏洞的细节。当Spectre和Meltdown被曝光时,研究人员就表示,未来可能会发现更多相似漏洞,它们也将需要修补。
硬件安全厂商Eclypsium CEO、前英特尔安全研究人员尤里·布雷金(Yuriy Bulygin)表示,“考虑到Meltdown和Spectre的情况,我们应当预期到未来将有一个痛苦的长期更新周期,甚至可能会出现性能和稳定性问题。希望Meltdown和Spectre能使得复杂的硬件漏洞修补过程得到改进。”
布雷金说,虽然没有证据表明Spectre或Meltdown被黑客用来发动攻击,但类似的攻击已经“成为一个新的热门研究领域,恶意黑客可能也已经投资这类攻击”。
Equiinet 使命:助力中国中小企业成长!
www.equiinet.cn
www.equiinet.com
www.equiinet.co.uk
愿我们的分享,每一次都带给您收获!
假如觉得不错,就转走它吧:)
