微软和谷歌联合揭露英特尔等现代处理器漏洞的新变种
最初在去年年中时被发现的现代处理器推测和执行漏洞预计在未来数年里都会成为安全行业挥之不去的话题。
经过数轮公布漏洞情况后目前微软联合谷歌揭露新的漏洞,当然该漏洞同样还是基于此前的幽灵和熔断漏洞。
漏洞修复很困难:
微软公司目前正在与英特尔以及 OEM 制造商合作开发补丁,但微软坦承至今也尚未将这些漏洞妥善处理完。
该公司称将继续芯片制造商合作并已经发布纵深防御缓解方案,暂时能够缓解处理器中的推测和执行漏洞等。
该漏洞的解决方案分为两部分: 软件和其他固件。其中英特尔已经确定固件修复会对性能产生2%-8%的影响。
英特尔正在面向 OEM 制造商分发缓解漏洞的补丁程序,但默认情况下不会安装补丁以免影响到系统的性能。
提供高额奖金鼓励研究人员发现漏洞:
微软公司还提供最高25万美元的奖金鼓励研究人员发现类似漏洞,由于漏洞影响深远因此各个厂商都在修复。
最初发现该漏洞的谷歌公司安全实验室的研究人员现在依然在继续工作,预计可能还有类似漏洞继续被发现。
至于英特尔公司则此前已经承认旧版处理器漏洞无法彻底修复,同时该公司已经在新版处理器进行重新设计。
要想彻底解决漏洞并且不影响性能的话也只能购买换新处理器,显然英特尔也并不准备给旧处理器用户赔偿。