APP下载

据报道 英特尔正准备修复8个幽灵的下一代CPU缺陷

消息来源:baojiabao.com 作者: 发布时间:2026-07-06

报价宝综合消息据报道 英特尔正准备修复8个幽灵的下一代CPU缺陷

一份由C公司发布的报告称,英特尔将在不久的将来披露8个新的安全漏洞。英特尔并没有直接处理报告中声称的漏洞,但已经确认了对常见漏洞和暴露(CVE)数据的保留,这是调查和减轻可能出现的问题的一部分。

5月3日,英特尔公司的Leslie Culbertson在一份声明中说:“保护我们的客户数据,确保我们的产品安全是我们的重中之重。”“我们经常与客户、合作伙伴、其他芯片制造商和研究人员密切合作,了解和减轻识别出的任何问题,而这一过程的一部分涉及到保留CVE数据块。”我们强烈地相信协同披露的价值,并将在我们最终确定缓解措施时分享更多的细节。作为一个最佳实践,我们继续鼓励每个人保持他们的系统最新。

根据报告,熔解和幽灵并不是现代处理器设计中发现的最后一个缺陷。据报道,几个研究团队已经向英特尔披露了8个新的安全漏洞,这些漏洞都源于同一个设计问题。关于这8个缺陷的细节尚不清楚,但他们现在被称为“下一代幽灵”。

不要让星状的名字欺骗了你,每一个缺陷都有它自己的CVE编号,就像熔化和幽灵一样。因此,英特尔将被要求提供8个不同的补丁。

据推测,下一代补丁将会在两波浪潮中出现:第一次是在五月,第二次是在八月。因特尔将4个等级划分为“高风险”,因此我们预计这个月将会看到这些缓和,而“中等”漏洞可能会在今年夏天被修正。

据报道,这些缺陷类似于最初的幽灵攻击,除了一个比幽灵变种1和变种2更高的风险。它可以让黑客在虚拟机中启动恶意代码,这是一个功能完备的PC的软件模拟。它们通常用于企业环境中,以降低硬件成本,并在高性能的数据中心服务器上运行。

不过,这一漏洞可能会让黑客通过虚拟机攻击主机服务器,从而使个人能够访问存储在服务器内存中的所有信息。当服务器同时运行多个虚拟机时,这是一个问题。

报告指出:“安全数据传输的密码和秘密密钥在云系统中是非常受欢迎的目标,并且受到这一差距的严重威胁。”“英特尔的软件保护扩展(SGX),旨在保护云服务器上的敏感数据,也不安全。”

英特尔并不是唯一一个面临额外补丁的CPU制造商。报告说,一些基于arm的处理器也容易受到下一代缺陷的影响,而研究人员目前正在调查AMD的处理器家族是否存在类似的漏洞。



2018-05-05 22:31:00

相关文章