英特尔CPU又现8个新漏洞

　　据路透社北京时间5月4日报道，德国一家计算机杂志当地时间星期四刊文称，研究人员已经在CPU（中央处理器）中发现8个新漏洞与1月份曝光的Meltdown和Spectre相似。

　　Meltdown和Spectre漏洞，使黑客能绕开硬件安全措施，或欺骗应用泄露秘密信息，窃取计算机CPU中的内容。

　　《ct》没有披露其消息来源，因为研究人员需要遵守所谓的负责任披露原则，他们将首先通知相关公司，在有补丁软件发布后再向公众披露漏洞信息。

　　这家杂志称，Google Project Zero1月份曝光Meltdown和Spectre的数家机构之一发现了其中一个漏洞，根据其规章制度，它可以在5月7日公布相关信息。

　　今天常规交易中，英特尔股价微跌至52.28美元，与纳斯达克综合指数走势一致。英特尔没有就《ct》报道的CPU漏洞发表评论。

　　在其网站上发表的一份声明中，英特尔表示，它一直在与客户、合作伙伴、其他芯片厂商、研究人员密切合作，解决发现的问题，我们相信相互协调地披露漏洞信息的价值，在我们发布补丁软件后将分享更多细节。

　　AMD称它还没有看到相关媒体报道，正在研究这一问题。谷歌、ARM未就此置评。

　　《ct》没有披露新漏洞的细节。当Spectre和Meltdown被曝光时，研究人员就表示，未来可能会发现更多相似漏洞，它们也将需要修补。

　　硬件安全厂商Eclypsium CEO、前英特尔安全研究人员尤里布雷金（Yuriy Bulygin）表示，考虑到Meltdown和Spectre的情况，我们应当预期到未来将有一个痛苦的长期更新周期，甚至可能会出现性能和稳定性问题。希望Meltdown和Spectre能使得复杂的硬件漏洞修补过程得到改进。

　　布雷金说，虽然没有证据表明Spectre或Meltdown被黑客用来发动攻击，但类似的攻击已经成为一个新的热门研究领域，恶意黑客可能也已经投资这类攻击。