Meltdown(熔断)和Spectre(幽灵)漏洞波及了全行业,其中中招产品较多的Intel几乎把这两个月的时间都放在修修补补上,期间还不乏一些失误插曲。
虽然春节国内放假,但是老外却没有闲着。
据Engadget报道,NVIDIA的安全研究团队与普林斯顿大学合作,发现了两个熔断和幽灵漏洞的新变种。
两个变种分别命名为MeltdownPrime和SpectrePrime,利用的是CPU核心之间的相干干扰,从而欺骗到多核系统并获取到缓存数据的提取权。
虽然MeltdownPrime尚未在实际硬件平台中成功复现,可SpectrePrime在一台搭载Core i7的Macbook上却完成执行,并偷取到了用户数据。
需要注意的是,安全人员强调,这些漏洞可以被目前的补丁修复,只是对未来的CPU架构提出了更高的要求。