Intel處理器爆出Spectre-NW漏洞，4種屬於高危險性
 

Intel處理器爆出Spectre-NW漏洞，4種屬於高危險性

近日外媒一則消息指出，研究人員發現了Intel處理器有8個新的安全漏洞，與年初發現的幽靈漏洞類似，但其中一些可能比先前的「崩潰」（Meltdown）與「幽靈」（Spectre）更為嚴重。新發現的漏洞暫時共同命名為Spectre-New Generation（新一代幽靈），這8個新漏洞在通用漏洞披露的資料庫中皆具有各自的編號，每個漏洞都將需要各自的修復更新程式，或許也將會得到各自的獨立命名。

外媒指出，已經將這8個安全漏洞提交報告給製造商，而Intel本身將其中4種特殊漏洞歸類在「高危險性」，另外4種則評斷為「中危險性」。其中一個Spectre-NG讓系統範圍內的攻擊變得更加簡單容易，其威脅性可能將比「幽靈」（Spectre）更為嚴重。

具體來說，攻擊者可以透過Spectre-NG漏洞在虛擬主機（VM）中啟動開發程式碼，並從而攻擊主機系統，例如：雲端主機的伺服器。或者可以攻擊在同一個伺服器上的其他虛擬主機。原則上，此攻擊方法在原理上已經是可行的，但要實現此類攻擊似乎還是相當困難的。且無論Intel的防護機制（SGX）是否啟動，此漏洞都能夠被利用。

雖然本次漏洞的詳細內容尚未正式公開，但根據外媒報導，新一代漏洞目前只有Intel受到影響。同時，Intel已在官網發佈消息，目前已經與相關合作夥伴積極開發Spectre-NG的修復更新，第一波更新將在5月份開始、第二波則計畫在8月左右進行。另外，有初步跡象顯示，ARM處理器或許將會受到影響，進一步的研究已在進行中；而AMD處理器則是尚未有相關消息。

==分隔線==

不知到Intel這兩天股價如何??

漏洞多到感覺在貼舊聞了.................

感覺根本是I社自己流出來的...

因為沒人想昇級電腦..8代滯銷...XD

搞不好就是 :flash:

=====
好像還是跟一般使用者沒什麼關係
那我還是一樣不管這個了. :ase

似乎就是me那個微系統，在最底層，但又不經過任何的win或是防毒，大大方方的就給人入侵，一點防禦也沒有，而這個me又有保密條款，大家又防不了，因為它不給修正，改bios不好又會死機，死了又不出保固，真是個完美的漏洞。

每更新一次,性能折損10%嗎???

這下靠北了

坐等大寫哥崩潰

大寫哥:這表示會有一波需求強勁的更新力道，奠定Intel之後新產品的獲利基礎與持續販售力道....







對不起學不下去了，我先到旁邊吐一下~ :stupefy:

這些CPU的"缺陷",
每個都不是讓系統崩潰或計算錯誤,
每個都是讓外界可以操控電腦或偷取資料.

一個兩個可以說是巧合,
累積到現在十幾個了還是如此,
這不是巧合能解釋的事情.
所以這些根本不是"缺陷",
而是故意留的後門.

而且不但Intel如此,
微軟的Windows也是如此,
除了Win 10看來是真的是本體的缺陷還沒能搞定,
其他WIN 7與WIN XP都問世幾年甚至十幾年了,
還是持續找得到"缺陷"要更新.
很奇妙的事是,
這些軟體的"缺陷"一樣不是讓系統崩潰或計算錯誤,
而是讓外界可以操控電腦或偷取資料.

難不成你要去買AMD?