一波未平一波又起，幽灵、熔断漏洞出现新变种

IT之家2月16日消息 此前英特尔曝出“幽灵”（Spectre）和“熔断”（Meltdown）漏洞引起了一阵轩然大波，黑客可以通过这两个漏洞来访问计算机上受保护的内存信息，比如浏览器中保存的账号密码、或者电子邮件等隐私内容。尴尬的是，尽管全行业软硬件厂商在努力制作补丁，这两个漏洞还是出现了新的变种。

近日英伟达和普林斯顿大学的一支研究团队，在一份新报告中揭示了两个Meltdown和Spectre漏洞利用的新方法，分别叫做“MeltdownPrime”和“SpectrePrime”。据悉，攻击者可以让CPU的两个核心互相敌对，以欺骗多核系统放弃缓存数据，此前英特尔、AMD等软硬件厂商推出了修复补丁，但对计算机性能造成了一定程度的影响。之后英特尔表示，该公司承诺在后续CPU中消除这一漏洞。

该研究团队表示，目前，变种Meltdown和Spectre主要是利用缓存的失效，在使用Prime+Probe旁路信道攻击时，访问受害者的内存，基于某种无效的一致性协议，MeltdownPrime和SpectrePrime可以由系统中发起写入请求。总而言之，当前可用的补丁和安全更新有可能已经解决了变种攻击的问题。但是基于最新的状况，英特尔和AMD或需要考虑对其即将推出的CPU硬件加以调整。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。