英特尔在自己和第三方处理器中发现了一个新的幽灵和熔化安全缺陷的变种。第二次英特尔的新闻标志已经解决了幽灵和崩溃缺陷,并且共识是,它不会是最后一个。
受影响的芯片用于数亿台计算机和移动设备 - 相关补丁可以据报道,据报道,影响性能2-8%。
在英特尔产品保证和安全执行副总裁兼总经理Leslie Culberton的博客文章中,新的“变体4”有可能通过Web浏览器曝光敏感数据。
使用“投机储存旁路”,中风险的“变体4”可以允许处理器将敏感数据加载到不安全的空间。
Culberton声称新的安全缺陷由今年年初发布的云端更新,适用于包括Google Chrome的大多数浏览器。
作为增加的保险,英特尔计划释放若干制造商和软件供应商已接受的微代码更新。
如果已启用,则该修补程序据报道,据报告将性能命中2-8%。
默认情况下,修复将关闭,从而将供应商留下来决定是否启用它。
“研究侧通道安全方法将继续,同样,我们将继续与行业合作伙伴合作,为客户提供所需的保护,”塞尔伯顿断言。
“实际上,我们相信我们将能够为任何未来的侧渠问题开发英特尔产品的缓解。”
据报道,补丁还将介绍以前的漏洞'变体3A'。
