微軟谷歌發現新的晶片漏洞 英特爾和AMD等受影響

　　據路透社北京時間5月22日報導，微軟和谷歌網路安全研究員發現了新的晶片漏洞，該漏洞與今年1月出現的Spectre和Meltdown漏洞有關，對許多現代計算造成影響。

　　最新的晶片漏洞名為Speculative Store Bypass或“變種4”，因為它與此前發現的漏洞屬於同一家族。週一，微軟和谷歌研究人員公佈了他們的這一發現。儘管最新漏洞影響了許多晶片廠商，包括英特爾、AMD和微軟旗下的ARM，但研究人員表示新漏洞的風險較低，部分原因是相關公司已在今年早些時候釋出補丁解決Spectre漏洞。

　　Meltdown和Spectre漏洞出現在今年1月份，可允許讀取晶片上的密碼和其他敏感資料。這一缺陷源於計算機試圖猜測使用者的下一步活動，這一程式被稱為“推測執行”。

　　當漏洞在今年初曝光後，研究人員表示他們未來很可能會發現新的Spectre變體。本月早些時候，一家德國電腦科學雜誌報導稱，研究人員已經在英特爾晶片中發現“下一代”漏洞，並很可能在本月披露。英特爾拒絕評論週一的發現是否與德國雜誌報導的漏洞有關。

　　微軟在其研究結果中表示，今年早些時候釋出的補丁大大增加了駭客利用新漏洞進行攻擊的難度。

　　英特爾在一篇部落格中表示，該公司將“變種4”漏洞標記為中級風險，因為與該漏洞有關的多個缺陷已經透過安全補丁解決。英特爾稱，它尚未發現有駭客利用新漏洞發動攻擊，並表示將在未來幾周內釋出修補此漏洞的安全補丁。

　　英特爾還表示，由於受攻擊的風險較低，它將在預設情況下關閉補丁，讓使用者選擇是否開啟它們。

　　安全問題似乎並沒有影響相關晶片廠商的股價。今年以來，英特爾股價上漲了近16%，AMD股價則上漲了18.3%。