据ITnews 报道 研究人员在英特尔处理器中发现并报告了8种新的Spectre式硬件漏洞,该芯片巨头面临着提供新安全补丁的麻烦。

德国IT网站C’T首先报道此事并表示已经从研究人员那里获得了所有技术细节并进行了验证。此外,英特尔公司还确认了这些漏洞的存在并将其列入常见漏洞和暴露。

新的硬件漏洞被命名为“新一代幽灵”。英特尔认为,8个漏洞中有4个存在严重威胁,其余都是中等威胁。英特尔正在为他们开发补丁。

C’T报告说,其中一个新漏洞比原先的Spectre漏洞更严重,因为它可用于绕过虚拟机隔离并从云主机系统中窃取密码和数字密钥等敏感数据。无论英特尔的软件保护扩展(SGX)是否启用,都可以利用Spectre新一代漏洞。

目前还不清楚ARM架构下的AMD处理器和芯片是否也容易受到新一代Spectre的影响。

Google Project Zero团队的安全研究人员发现了新一代Spectre漏洞之一。他们可能会在下周发布技术细节,并且将有90天的严格保密期限,以便供应商有时间解决问题。

对于英特尔及其技术合作伙伴(如Microsoft)来说,处理处理器上的Spectre和Meltdown漏洞一直都很困难,因为在应用微码补丁之后,用户报告系统不稳定并且性能较差。

这些漏洞源自硬件设计缺陷,并允许攻击者读取内存中的数据。成千上万的新旧处理器容易受到漏洞攻击。英特尔承诺重新设计其处理器以防止Spectre和Meltdown漏洞再次发生。