英特尔再现新漏洞 或能遭黑客植入攻击脚本

来源:A5创业网 时间:2018-05-22

A5创业网(公众号:iadmin5)5月22日报道,昨日,英特尔和微软公布了一个Spectre and Meltdown安全漏洞的新变体——“变体4号”。该新变体利用的是“Speculative Store Bypass”,该缺陷能使处理器芯片向潜在的不安全区域泄露敏感信息。

微软称此次发现的漏洞变体可能使得黑客能在浏览器的JavaScript中植入攻击脚本。不过目前还没有发现有黑客在利用这个漏洞发起攻击,英特尔将在未来几周内发布修补此漏洞的安全补丁。

英特尔表示修复这个漏洞会对电脑性能造成影响,性能可能将会下降2-8%。对于解决方案,微软将从固件和软件上修复。

目前,微软正在与受影响的芯片制造商合作,通过已发布的防护措施解决产品和服务中的漏洞。

相关文章

标签:

A5创业网 版权所有