英特尔公布新变体4号漏洞 修复漏洞会降低电脑性能
5月22日报道,昨日,英特尔和微软公布了一个Spectre and Meltdown安全漏洞的新变体——“变体4号”。该新变体利用的是“Speculative Store Bypass”,该缺陷能使处理器芯片向潜在的不安全区域泄露敏感信息。
微软称此次发现的漏洞变体可能使得黑客能在浏览器的JavaScript中植入攻击脚本。
不过目前还没有发现有黑客在利用这个漏洞发起攻击,英特尔将在未来几周内发布修补此漏洞的安全补丁。
目前,微软正在与受影响的芯片制造商合作,通过已发布的防护措施解决产品和服务中的漏洞。
微软同时表示,并不确定这些漏洞有没有对Windows设备或者云设备造成影响。
微软表示,未来将推出两个解决方案,一个是从固件上修复,一个从软件上修复。
英特尔针对该漏洞明确表示,修复这个漏洞会对电脑性能造成影响,性能可能将会下降2-8%。
目前英特尔正着手向OEM厂商分发补丁,但是OEM厂商常常选择关闭该补丁,应为该补丁对电脑性能会有严重影响。
微软目前也采取了系统级的修复程序,微软表示,这一漏洞的修复将会在近期的周二补丁日中进行推送。