微软和谷歌发现“Specter”漏洞新变体？

据外国媒体theverge5月21日报道，微软和谷歌共同公开了新的CPU安全漏洞。这个漏洞类似于今年早些时候公开的Specter(幽灵)漏洞，应该属于变体，存在这个漏洞的芯片广泛应用于计算机和移动设备。的双曲馀弦值。

最新的芯片漏洞被命名为SpeculativeStoreBypass或变种4，因为它与之前发现的漏洞属于同一个家庭。尽管最新的漏洞影响了很多芯片制造商，包括英特尔、AMD和微软旗下的ARM，但研究人员表示，新漏洞的风险很低，有些原因是相关公司今年早些时候发布补丁开发者_如何学C来解决Spectre漏洞。

在微软发布的安全报告中，据说这次发现的脆弱性变化可能会使黑客在浏览器JavaScript中移植攻击脚本。

目前，AMD、ARM、Intel、Microsoft和RedHat发表了安全建议，包括漏洞的详细信息和处理建议。

据悉，英特尔已将变体4号的漏洞标记为中级风险，与该漏洞相关的浏览器的多个缺陷已经通过第一个补丁包解决，该公司希望今后几周更广泛地更新。

关于大家关注的性能问题，英特尔安全负责人LeslieCulbertson表示，在生效更新后，性能影响约为2~8%，因此最终用户(特别是系统管理者)必须在安全性和最佳性能之间进行选择。