A5创业网(公众号:iadmin5)5月22日报道,昨日,英特尔和微软公布了一个Spectre and Meltdown安全漏洞的新变体——“变体4号”。该新变体利用的是“Speculative Store Bypass”,该缺陷能使处理器芯片向潜在的不安全区域泄露敏感信息。
微软称此次发现的漏洞变体可能使得黑客能在浏览器的JavaScript中植入攻击脚本。不过目前还没有发现有黑客在利用这个漏洞发起攻击,英特尔将在未来几周内发布修补此漏洞的安全补丁。
英特尔表示修复这个漏洞会对电脑性能造成影响,性能可能将会下降2-8%。对于解决方案,微软将从固件和软件上修复。
目前,微软正在与受影响的芯片制造商合作,通过已发布的防护措施解决产品和服务中的漏洞。
A5创业网 版权所有