微軟

鳳凰網(wǎng)科技訊 據(jù)路透社北京時間5月22日報道，微軟和谷歌網(wǎng)絡(luò)安全研究員發(fā)現(xiàn)了新的芯片漏洞，該漏洞與今年1月出現(xiàn)的Spectre和Meltdown漏洞有關(guān)，對許多現(xiàn)代計算芯片造成影響。

最新的芯片漏洞名為Speculative Store Bypass或變種4，因?yàn)樗c此前發(fā)現(xiàn)的漏洞屬于同一家族。周一，微軟和谷歌研究人員公布了他們的這一發(fā)現(xiàn)。盡管最新漏洞影響了許多芯片廠商，包括英特爾、AMD和微軟旗下的ARM，但研究人員表示新漏洞的風(fēng)險較低，部分原因是相關(guān)公司已在今年早些時候發(fā)布補(bǔ)丁解決Spectre漏洞。

Meltdown和Spectre漏洞出現(xiàn)在今年1月份，可允許讀取芯片上的密碼和其他敏感數(shù)據(jù)。這一缺陷源于計算機(jī)試圖猜測用戶的下一步活動，這一程序被稱為推測執(zhí)行。

當(dāng)漏洞在今年初曝光后，研究人員表示他們未來很可能會發(fā)現(xiàn)新的Spectre變體。本月早些時候，一家德國計算機(jī)科學(xué)雜志報道稱，研究人員已經(jīng)在英特爾芯片中發(fā)現(xiàn)下一代漏洞，并很可能在本月披露。英特爾拒絕評論周一的發(fā)現(xiàn)是否與德國雜志報道的漏洞有關(guān)。

微軟在其研究結(jié)果中表示，今年早些時候發(fā)布的補(bǔ)丁大大增加了黑客利用新漏洞進(jìn)行攻擊的難度。

英特爾在一篇博客中表示，該公司將變種4漏洞標(biāo)記為中級風(fēng)險，因?yàn)榕c該漏洞有關(guān)的多個缺陷已經(jīng)通過安全補(bǔ)丁解決。英特爾稱，它尚未發(fā)現(xiàn)有黑客利用新漏洞發(fā)動攻擊，并表示將在未來幾周內(nèi)發(fā)布修補(bǔ)此漏洞的安全補(bǔ)丁。

英特爾還表示，由于受攻擊的風(fēng)險較低，它將在默認(rèn)情況下關(guān)閉補(bǔ)丁，讓用戶選擇是否打開它們。

安全問題似乎并沒有影響相關(guān)芯片廠商的股價。今年以來，英特爾股價上漲了近16%，AMD股價則上漲了18.3%。（編譯/揚(yáng)帆）

更多一手新聞，歡迎下載鳳凰新聞客戶端訂閱鳳凰網(wǎng)科技。想看深度報道，請微信搜索iFeng科技。