英特尔CPU中有8个新的幽灵级缺陷即将曝光吗

德国科技网站heise.de的一份报告称，英特尔的CPU受到8个新的“幽灵级”漏洞的影响，其中包括谷歌的Project Zero发现的一个漏洞，该漏洞确定了第一组被称为Meltdown和Spectre的CPU漏洞。

该网站报告说已经为这些错误分配了CVE标识符，并且至少其中一个将在5月7日由Project Zero公布，比补丁周二提前一天，微软最近开始使用它来分发英特尔的硬件补丁或微代码更新。

该网站表示，它有具体证据表明英特尔处理器容易受到新漏洞的影响，并且该芯片制造商已经开始使用补丁。AMD CPU也可能容易受到攻击，并且正在进一步研究该问题。

英特尔发布了一个名为“解决有关其他安全问题的问题” 的神秘声明。

“保护我们客户的数据并确保我们产品的安全性是我们的关键优先事项。我们经常与客户，合作伙伴，其他芯片制造商和研究人员密切合作，以了解和缓解已发现的任何问题，并且此过程的一部分涉及保留块CVE数字，“英特尔执行副总裁Leslie Culbertson写道。

“我们坚信协调披露的价值，并将在我们最终确定缓解措施时分享有关任何潜在问题的更多细节。作为最佳实践，我们继续鼓励每个人保持其系统最新。”

根据Heise的说法，其中四个漏洞被视为“高风险”，并且与先前发现的Spectre漏洞一样，由于能够从虚拟机攻击主机系统，允许攻击者提取机密信息，因此它们会影响云提供商和来自主机内存的密码。

Spectre Variant 2是一个分支目标注入漏洞，它涉及云提供商，因为它有被用于启用虚拟机管理程序旁路的风险。修复它需要Intel和AMD的微代码更新。

Heise指出，虽然最初的Specter漏洞很难被利用，但新的Spectre漏洞更容易被使用。

有关新漏洞的报道仅在英特尔完成微码更新交付一个月后，为过去十年发布的所有芯片系列解决Spectre Variant 2问题。