Intel處理器爆出Spectre-NW漏洞，4種屬於高危險性

近日外媒一則消息指出，研究人員發現了Intel處理器有8個新的安全漏洞，與年初發現的幽靈漏洞類似，但其中一些可能比先前的「崩潰」（Meltdown）與「幽靈」（Spectre）更為嚴重。新發現的漏洞暫時共同命名為Spectre-New Generation（新一代幽靈），這8個新漏洞在通用漏洞披露的資料庫中皆具有各自的編號，每個漏洞都將需要各自的修復更新程式，或許也將會得到各自的獨立命名。

外媒指出，已經將這8個安全漏洞提交報告給製造商，而Intel本身將其中4種特殊漏洞歸類在「高危險性」，另外4種則評斷為「中危險性」。其中一個Spectre-NG讓系統範圍內的攻擊變得更加簡單容易，其威脅性可能將比「幽靈」（Spectre）更為嚴重。

具體來說，攻擊者可以透過Spectre-NG漏洞在虛擬主機（VM）中啟動開發程式碼，並從而攻擊主機系統，例如：雲端主機的伺服器。或者可以攻擊在同一個伺服器上的其他虛擬主機。原則上，此攻擊方法在原理上已經是可行的，但要實現此類攻擊似乎還是相當困難的。且無論Intel的防護機制（SGX）是否啟動，此漏洞都能夠被利用。

雖然本次漏洞的詳細內容尚未正式公開，但根據外媒報導，新一代漏洞目前只有Intel受到影響。同時，Intel已在官網發佈消息，目前已經與相關合作夥伴積極開發Spectre-NG的修復更新，第一波更新將在5月份開始、第二波則計畫在8月左右進行。另外，有初步跡象顯示，ARM處理器或許將會受到影響，進一步的研究已在進行中；而AMD處理器則是尚未有相關消息。

==分隔線==

不知到Intel這兩天股價如何??