英特尔确认现代化处理器推测执行漏洞的幽灵新变种

麻省理工大学计算机科学与人工智能实验室的研究人员日前发布论文公布现代化处理器推测执行漏洞的变种。

该漏洞属于基于此前被发现的现代化处理器幽灵系列漏洞，具体危害与幽灵系列漏洞相似都是窃取机密数据。

研究人员称本次新发现的幽灵变种主要利用推测执行来传递缓冲区溢出代码进而读取其他进程在内存中数据。

同时和其他类似漏洞那样攻击者需要在计算机上先加载恶意程序，然后通过操纵恶意程序利用幽灵系列漏洞。

英特尔提供高达十万美元奖金：

比较典型的例子是攻击者可以利用此漏洞获得管理员密码进而获得管理员权限以便执行更多更具危害的操作。

本次幽灵变种漏洞还有个非常严重的危害，攻击者借助新漏洞可用来攻击只读内存进而让部分沙盒保护失效。

也正是如此英特尔公司已经向两位研究人员发放高达十万美元的奖金，当然英特尔也已经确认漏洞的真实性。

ARM承认受影响、AMD尚未回复：

目前英特尔和ARM都已经承认幽灵系列变种漏洞影响其部分产品，不过目前AMD公司尚未就此事进行声明。

AMD公司在安全审查方面的速度通常都比较慢，不过本身幽灵漏洞也影响AMD处理器因此变种多半也影响。

软件开发商方面微软公司和甲骨文公司以及红帽都已经发布声明称正在检查幽灵新变种是否影响其软件产品。

上述公司目前也在致力于研究这些漏洞并发布缓解方案，不过很可能未来还会继续有更多的变种漏洞被发现。