係統粉 > IT資訊 > 微軟資訊

英特爾、微軟公布漏洞出現新變體積:未來幾周發布補丁

發布時間:2018-05-22    瀏覽數:

在一連串的補丁下,年初鬧得“風生水起”的CPU漏洞似乎成為了曆史,可誰能想到這漏洞還能產生變體……

英特爾、微軟公布漏洞出現新變體

本周一,英特爾和微軟公布了一個Spectre and Meltdown安全漏洞的新變體,存在該漏洞的芯片被廣泛應用於計算機和移動設備上。英特爾稱該新發現的漏洞為“變體4號”。該公司表示,盡管該最新變體與今年一月份發現的安全漏洞屬於同種類型,但它使用了一種不同的獲取敏感信息的方法。

英特爾、微軟公布漏洞出現新變體積:未來幾周發布補丁(1)

Spectre and Meltdown安全漏洞還在繼續影響著英特爾、ARM、和AMD等芯片廠商,這些公司生產的計算機和移動設備芯片中大多存在此漏洞。該漏洞使得黑客能讀取計算機CPU上的敏感信息,已經在過去二十年內影響了數百萬的芯片。

盡管類似蘋果、微軟、英特爾這樣的廠商都在發布修補該漏洞的補丁,但有些補丁並不管用,並且還導致計算機出現故障。

黑客們經常在線搜尋各類漏洞,以對存在該漏洞的計算機實施攻擊。比如,去年造成嚴重影響的WannaCry勒索軟件攻擊就利用的是一個微軟已經修補了的漏洞,沒有安裝係統安全更新的電腦更易受到攻擊。

據英特爾發表的一篇博客文章顯示,該公司將這個“變體4號”漏洞標記為中級風險,因為與該漏洞有關的瀏覽器的多個缺陷已經通過首個補丁包解決了。該新變體利用的是“Speculative Store Bypass”,該缺陷能使處理器芯片向潛在的不安全區域泄露敏感信息。

英特爾、微軟公布漏洞出現新變體積:未來幾周發布補丁(2)

英特爾表示,還沒有發現有黑客在利用這個漏洞發起攻擊,並將在未來幾周內發布修補此漏洞的安全補丁。英特爾主管安全的高級副總裁萊斯利·庫爾本森(Leslie Culbertson)在博客文章中提到,將向硬件廠商和軟件開發商提供該漏洞的補丁。她表示,這次的補丁更新不會出現以往影響計算機性能的情況了。

在一份由微軟公布的安全報告中,該公司稱此次發現的漏洞變體可能使得黑客能在瀏覽器的JavaScript中植入攻擊腳本。

來自穀歌Project Zero項目的研究人員首次發現了該漏洞的初始版本,並在今年二月份向英特爾、AMD和ARM公司報告了此漏洞。該團隊同樣將該變體標記為中等嚴重風險。

八核Coffee Lake台式CPU曝光

說完漏洞問題,還是來一起看看新品吧!

據Twitter用戶momomo_us爆料,上周末的時候,SiSoft數據庫中出現了一款不知具體型號的英特爾8核/16線程處理器,人們猜測它很可能就是傳說中的Coffee Lake芯片。盡管從 Genuine Intel(R)CPU 0000 的名稱看不出它到底是啥,但16MB的L3緩存顯然與當前的六核心Coffee Lake 酷睿 i7台式新品有點關係。

英特爾、微軟公布漏洞出現新變體積:未來幾周發布補丁(3)

這顆非正式版處理器的主頻為 2.6GHz(正式零售版顯然頻率會更高),L2 緩存與當前的 Coffee Lake 芯片相匹配。

● 作為參考,酷睿 i7-8700、i7-8700K 和 i7-8700T 都有 256KB 的 L2 緩存、以及 12MB 的共享 L3 緩存(平均每核心 1.5MB);

● Skylake-X 酷睿 i7-7820X 八核 CPU 擁有每核心 1MB L2 緩存、以及 11MB 共享 L3 緩存(平均每核心 1.375MB)。

SiSoft 數據庫還曝光了這顆芯片運行在一套 Kaby Lake-S 台式平台上,暗示了它將是一顆麵向主流市場的八核新品。

不過想平滑升級的老用戶也別高興得太早,畢竟從 Z170 / Z270 / Z370 平台一路過來,英特爾人為施加限製的套路早已玩得爐火純青。

換言之,即便接口不變,相關針腳和供電部分的定義仍有可能改變,而魔改又不是輕易可以做到完美兼容的。

小獅子最喜歡的雞腿 分割線

英特爾、微軟公布漏洞出現新變體積:未來幾周發布補丁(4)
上一篇:教育部為指導單位,微軟聯手四大高校共建AI開放科研平台 下一篇:微軟:轉,方能有型,三步走向敏捷變革之路

相關資訊

最新熱門應用

電腦問答