设计缺隐!英特尔又即兴8个CPU新破开绽 4个高风险估计5月将违反掉落修骈

  8个CPU新破开绽。道德国计算机杂志C’T Magazine的壹份报告宣示,英特尔近期将说出当代当世处理器中发皓的8个中山装置然破开绽。英特尔并不直接处理报告中提到的破开绽,但已确认对畅通用破开绽说出(CVE)编号的管,此雕刻是考查缓和能效实的壹派断。

  “维养护我们客户的数据并确保我们产品的装置然性是我们的关键优先事项。” 英特尔的Leslie Culbertson在5月3日周四的壹份音皓中体即兴,“我们日日与客户,合干同伙,其他芯片创造商和切磋人员亲稠密合干,了松并缓松已识佩的任何效实,同时此经过的壹派断触及预剩CVE编号块。我们坚硬信相商说出的价,并会在我们决定缓松主意时分享拥关于任何潜在效实的额外面底细。干为最佳做法,我们持续鼓励每团弄体僵持体系的最新样儿子。”

  据报道,Meltdown和Specter并不是当代当世处理器设计中发皓的最末壹个破开绽。据报道,几个切磋团弄队曾经向英特尔说出了8个新的装置然破开绽,所拥有此雕刻些破开绽邑源于异样的设计效实。关于此雕刻8个破开绽的底细不知,但他们当前被称为“新壹代幽深灵(Spectre)”。

  不要让星际迷航式的名字骗度过你,每个破开绽邑会拥有己己己的CVE号码,就像Meltdown和Spectre壹样。故此,英特尔将被要寻求供8个不一的补养丁。

  8个CPU新破开绽

  图片到来源:The Indian Express

  Specter新壹代补养丁应当会拥有两种波形供:5月的第壹次和8月的第二次。英特尔将四个分类为“高风险”,故此我们估计本月会看到此雕刻些缓松主意,而“中型”破开绽能在早年夏季日违反掉落修骈。

  据报道,此雕刻些破开绽与原始的Spectre破开绽相像,摒除了结合比Spectre Variant 1和Variant 2更高危破开绽。它能容许黑客在杜撰机中展触动恶行意代码,此雕刻是壹个干用完整顿的绵软件仿造PC。它们畅通日用于企业环境中以投降低坚硬件本钱,并在高干用数据中心效力动器上运转。

  固然如此,使用破开绽能会让黑客经度过杜撰机攻击主机效力动器,让团弄体拜候存放储在效力动器内存放中的所拥有信息。当效力动器同时运转多个杜撰机时,此雕刻坚硬是壹个父亲效实。

  报告指出产:“用于装置然数据传输的稠密码和稠密钥是云体系什分受乐当着的目的,同时严重受到此雕刻种差距的挟持。” “旨在维养护云效力动器上敏感数据的英特尔绵软件备养护扩展(SGX)也不是Spectre式装置然。”

  英特尔并不是独壹面对额外面补养丁的CPU创造商。该报告称,壹些基于ARM的处理器也轻善受到新壹代Spectre破开绽的攻击,而切磋人员当前正切磋AMD处理器系列的相像破开绽。

  坚硬件装置然公司Eclypsium CEO、前英特尔装置然切磋员Yuriy Bulygin说:“看看Metldown和Spectre形成的冲锋,新破开绽能会震触动新壹轮破开格提升循环,时间漫长,经过疾苦,甚到能牵涉到干用和摆荡效实。给坚硬件打补养丁是壹件很顺顺手的事,期望在Metldown和Spectre的带下,经过能变得更骈杂壹些。”

发表评论

电子邮件地址不会被公开。 必填项已用*标注