图：处理器又现8个新漏洞，与1月份曝光的Meltdown和Spectre相似

据路透社北京时间5月4日报道，德国一家计算机杂志当地时间星期四刊文称，研究人员已经在CPU（中央处理器）中发现8个新漏洞——与1月份曝光的Meltdown和Spectre相似。

被称作《c’t》的这家杂志刊文称，它获悉英特尔计划修正这些漏洞，ARM设计的部分芯片可能也存在这些漏洞，AMD的CPU是否受到影响还在确认过程中。

Meltdown和Spectre漏洞，使黑客能绕开硬件安全措施，或欺骗应用泄露秘密信息，窃取计算机CPU中的内容。

《c’t》没有披露其消息来源，因为研究人员需要遵守所谓的负责任披露原则，他们将首先通知相关公司，在有补丁软件发布后再向公众披露漏洞信息。

这家杂志称，Google Project Zero——1月份曝光Meltdown和Spectre的数家机构之一——发现了其中一个漏洞，根据其规章制度，它可以在5月7日公布相关信息。

今天常规交易中，英特尔股价微跌至52.28美元，与纳斯达克综合指数走势一致。英特尔没有就《c’t》报道的CPU漏洞发表评论。

在其网站上发表的一份声明中，英特尔表示，它一直在与客户、合作伙伴、其他芯片厂商、研究人员密切合作，解决发现的问题，“我们相信相互协调地披露漏洞信息的价值，在我们发布补丁软件后将分享更多细节”。

AMD称它还没有看到相关媒体报道，正在研究这一问题。谷歌、ARM未就此置评。

《c’t》没有披露新漏洞的细节。当Spectre和Meltdown被曝光时，研究人员就表示，未来可能会发现更多相似漏洞，它们也将需要修补。

硬件安全厂商Eclypsium CEO、前英特尔安全研究人员尤里·布雷金（Yuriy Bulygin）表示，“考虑到Meltdown和Spectre的情况，我们应当预期到未来将有一个痛苦的长期更新周期，甚至可能会出现性能和稳定性问题。希望Meltdown和Spectre能使得复杂的硬件漏洞修补过程得到改进。”

布雷金说，虽然没有证据表明Spectre或Meltdown被黑客用来发动攻击，但类似的攻击已经“成为一个新的热门研究领域，恶意黑客可能也已经投资这类攻击”。(编译/霜叶)更多一手新闻，欢迎下载凤凰新闻客户端订阅凤凰网科技。想看深度报道，请微信搜索“iFeng科技”。

（来源：凤凰网科技）