A5創(chuàng)業(yè)網(wǎng)(公眾號:iadmin5)5月22日報道,昨日,英特爾和微軟公布了一個Spectre and Meltdown安全漏洞的新變體——“變體4號”。該新變體利用的是“Speculative Store Bypass”,該缺陷能使處理器芯片向潛在的不安全區(qū)域泄露敏感信息。
微軟稱此次發(fā)現(xiàn)的漏洞變體可能使得黑客能在瀏覽器的JavaScript中植入攻擊腳本。不過目前還沒有發(fā)現(xiàn)有黑客在利用這個漏洞發(fā)起攻擊,英特爾將在未來幾周內(nèi)發(fā)布修補此漏洞的安全補丁。
英特爾表示修復(fù)這個漏洞會對電腦性能造成影響,性能可能將會下降2-8%。對于解決方案,微軟將從固件和軟件上修復(fù)。
目前,微軟正在與受影響的芯片制造商合作,通過已發(fā)布的防護(hù)措施解決產(chǎn)品和服務(wù)中的漏洞。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!