英特尔确认该公司处理器再被发现四个严重安全漏洞
继年初时被提前爆出的幽灵和熔断高危安全漏洞后目前英特尔公司系列处理器再度被发现四个高危严重漏洞。
这些漏洞与此前的幽灵系列漏洞极其相似但其威胁程度更高,发现漏洞的研究人员将其命名为幽灵天堂漏洞。
研究人员共计给英特尔提交八个幽灵天堂系列漏洞,经英特尔确认后其中4个为严重等级剩余4个为中等危害。
当然这里还是提下幽灵天堂系列漏洞同样不止影响英特尔的处理器,如 AMD 等公司的处理器同样会被影响。
注:Meltdown为熔断漏洞、Spectre指此前的幽灵漏洞、Specter-NG指这次的幽灵天堂或新一代幽灵漏洞。
威胁程度比此前的幽灵漏洞更高:
这次新被发现的系列安全漏洞虽然类似幽灵漏洞但威胁程度更高,攻击者们甚至可以利用其逃离虚拟化环境。
正式如此研究人员才会认为云计算以及托管云服务器的公司会是攻击的主要目标,攻击者可利用其传输数据。
而存储在云端服务器上的各种网站私密数据如密码等若被泄露,那么将会给网站和用户造成极大的安全危害。
如何修复也是个大问题:
幽灵天堂系列漏洞实际上与幽灵漏洞同宗同源,因此此前发布的微代码更新虽然会提高系统开支但亦可防御。
遗憾的是某些操作系统的某些版本至今还没有收到微代码更新,也就是说使用这些系统的用户始终是暴露的。
例如微软到现在还没有给Windows 7 和Windows 8.1 发布升级版的微代码更新,这些用户面临着安全威胁。
更糟糕的是Windows 7和Windows Server 2008R2此前安装的微代码更新甚至会给系统带来新的安全漏洞。
英特尔公司则是计划在2018年5月份发布新版漏洞补丁,然后再在2018年8月份时发布第二批漏洞修复补丁。
英特尔公司的官方声明:
保护客户的数据并确保我们产品的安全性对我们来说直观重要,我们经常与合作伙伴和研究人员等紧密合作。
通过与合作伙伴的共同努力我们了解并致力于缓解所发现的问题,其中部分问题已经预留CVE编号待被公开。
我们深信协调披露漏洞数据的价值,我们将在发布缓解漏洞的措施时发布有关漏洞和潜在威胁的额外细节等。
PS:看英特尔的这份声明似乎是早已知道还有其他漏洞但尚未发布解决方案,所以只预留CVE编号没有披露。