(亦欢/文)据国外媒体报道,研究人员在英特尔CPU中找到8个新漏洞,这些漏洞与Metldown、Spectre有点相似。但是对于更多的细节,研究人员并没有透露。
据悉,新的硬件漏洞已经被命名为“Spectre New Generation”。对此,英特尔认为8个漏洞中有4个有严重威胁,其余的则属于中等威胁,英特尔正在为它们开发补丁。
对此,英特尔发表声明说正在与客户、合作伙伴、其它芯片商、研究人员合作,一旦问题得到确认,会寻找办法缓和,整个过程牵涉到CVE编号保留块。“我们相信协作披露有着巨大的价值,在缓和的过程中,一旦发现任何潜在问题,我们会及时披露的。”
今年1月份,英特尔宣布已经为九成不同型号的处理器发布了相应的固件更新,用于修补Meltdown(融化)和Spectre(幽灵)漏洞给用户带来的数据泄露隐患,但是随着不少硬件厂商更新了补丁后,发现会导致PC的重启率高于正常水平。
对于英特尔对于“漏洞门”推出的补丁程序,在部分厂商更新后发现Haswell和Broadwell平台在借助主板BIOS升级以根除Spectre漏洞的过程中造成了系统重启的不稳定现象。随后,英特尔公司承认了其最新的微代码固件更新导致了Broadwell和Haswell硬件重新启动的问题,并立即建议OEM和OS厂商推出新版本,并将其替换为去年的旧版本。