英特尔正式披露了两个 CPU 新漏洞 Spectre variants 3a 和 4。漏洞是 Google 和微软研究员发现的,类似今年初披露的 Meltdown 和 Spectre 漏洞。AMD 也发表声明证实其部分处理器也受到影响。新发现的两个漏洞其一编号为 CVE-2018-3639, Speculative Store Bypass (SSB),aka Spectre Variant 4,该漏洞可能会向本地用户访问权限的攻击者通过边信道攻击披露信息;其二编号 CVE-2018-3640,Rogue System Register Read (RSRE),aka Spectre variants 3a,该漏洞能向攻击者披露系统参数。英特尔第二代到第八代 Core 处理器都受到影响。修复漏洞将需要微码更新,目前英特尔还没有释出。
* 来源:solidot.org
更多资讯
◈ 恶意软件的小伎俩,伪装成Cloudflare页面默默挖矿
◈ Telegrab恶意软件可以获取Telegram的密码、cookie及密钥文件
(信息来源于网络,安华金和搜集整理)
标签: 信息安全, 安华金和, 数据库安全, 每日安全资讯, 游侠安全网