英特爾公布新變體4號漏洞 修復漏洞會降低電腦性能

5月22日報道,昨日，英特爾和微軟公布了一個Spectre and Meltdown安全漏洞的新變體——“變體4號”。該新變體利用的是“Speculative Store Bypass”，該缺陷能使處理器芯片向潛在的不安全區(qū)域泄露敏感信息。

微軟稱此次發(fā)現(xiàn)的漏洞變體可能使得黑客能在瀏覽器的JavaScript中植入攻擊腳本。

不過目前還沒有發(fā)現(xiàn)有黑客在利用這個漏洞發(fā)起攻擊，英特爾將在未來幾周內發(fā)布修補此漏洞的安全補丁。

目前，微軟正在與受影響的芯片制造商合作，通過已發(fā)布的防護措施解決產品和服務中的漏洞。

微軟同時表示，并不確定這些漏洞有沒有對Windows設備或者云設備造成影響。

微軟表示，未來將推出兩個解決方案，一個是從固件上修復，一個從軟件上修復。

英特爾針對該漏洞明確表示，修復這個漏洞會對電腦性能造成影響，性能可能將會下降2-8%。

目前英特爾正著手向OEM廠商分發(fā)補丁，但是OEM廠商常常選擇關閉該補丁，應為該補丁對電腦性能會有嚴重影響。

微軟目前也采取了系統(tǒng)級的修復程序，微軟表示，這一漏洞的修復將會在近期的周二補丁日中進行推送。