据路透社北京时间5月22日报道,微软和谷歌网络安全研究员发现了新的芯片漏洞,该漏洞与今年1月出现的Spectre和Meltdown漏洞有关,对许多现代计算芯片造成影响。
最新的芯片漏洞名为Speculative Store Bypass或“变种4”,因为它与此前发现的漏洞属于同一家族。周一,微软和谷歌研究人员公布了他们的这一发现。尽管最新漏洞影响了许多芯片厂商,包括英特尔、AMD和微软旗下的ARM,但研究人员表示新漏洞的风险较低,部分原因是相关公司已在今年早些时候发布补丁解决Spectre漏洞。
Meltdown和Spectre漏洞出现在今年1月份,可允许读取芯片上的密码和其他敏感数据。这一缺陷源于计算机试图猜测用户的下一步活动,这一程序被称为“推测执行”。
当漏洞在今年初曝光后,研究人员表示他们未来很可能会发现新的Spectre变体。本月早些时候,一家德国计算机科学杂志报道称,研究人员已经在英特尔芯片中发现“下一代”漏洞,并很可能在本月披露。英特尔拒绝评论周一的发现是否与德国杂志报道的漏洞有关。
微软在其研究结果中表示,今年早些时候发布的补丁大大增加了黑客利用新漏洞进行攻击的难度。
英特尔在一篇博客中表示,该公司将“变种4”漏洞标记为中级风险,因为与该漏洞有关的多个缺陷已经通过安全补丁解决。英特尔称,它尚未发现有黑客利用新漏洞发动攻击,并表示将在未来几周内发布修补此漏洞的安全补丁。
英特尔还表示,由于受攻击的风险较低,它将在默认情况下关闭补丁,让用户选择是否打开它们。
安全问题似乎并没有影响相关芯片厂商的股价。今年以来,英特尔股价上涨了近16%,AMD股价则上涨了18.3%。