微软谷歌联合英特尔发现漏洞新变种,安全补丁已在制作中
转眼已经快要到年中,年初的熔断、幽灵漏洞事件可能已经逐渐被遗忘,不过昨天微软、谷歌联合英特尔共同宣布发现基于相同原理的新漏洞变种(Variant 4),这对于原本已经逐渐平和的湖水无异于深水炸弹。大家都知道此前根据具体的作用机理已经确认三种变种,而昨天公布的标签为“Speculative Store Bypass(CVE-2018-3639)”。虽然听起来很可怕,但是英特尔表示在过去已经安装针对过往漏洞设计的修复补丁对于暴露在4号新变种面前的Safari、Microsoft Edge、Chrome浏览器是可以起到保护左右的。
但坏消息是,如果要修复4号新变种的威胁,或许会再一次面临损失处理器性能的窘境,事实上英特尔已经开始向合作伙伴递交处在测试当中的微代码,这些微代码会在随后的数周内被用于制作BIOS更新,加强用户的稳定性(虽然我怀疑,按照过往的经验,微软会在Windows 10系统当中为用户推送相同目的的更新),不过如果我没有理解错的话,似乎这次微代码将不会默认开启防护,从而损失用户的性能,虽然根据英特尔首席安全官员的表示,性能影响会在2%-8%,并不算特别剧烈,虽然我怀疑我们的读者依然会相当介意。
赞 (0)