最近,Intel 與 Google及微軟公佈第四種繞過安全機制取得資料的漏洞,正是繼 Spectre / Meltdown 事件後的變種漏洞,都是透過晶片的預測功能,去偷取用戶的敏感資料,被命名為變體4號(Variant 4)。
Intel 官方指出已將Variant 4列為中級風險,和該漏洞有關的幾個缺陷,也在早前的安全更新中也可以阻止,為其他 Spectre 版本的補丁更新也對 Variant 4 有效。
至於黑客目前的情況,也沒有發現被利用漏洞去攻擊用戶,其也表示與廠商,會在未來數週推出推出對應的 BIOS 和軟件更新,以解決這變體漏洞的問題。
至於對處理器的效能造成影響,INTEL解釋指將受到 2%~8% 不等的影響,除非證實Variant 4被黑客利用,否則會仍然保持「不啟用修補」漏洞的狀態,以讓系統達到更高的效能。
但話雖如此,Meltdown(熔斷)和Spectre(幽靈)事件半年時間已經過去,但這場風波造成全球上億台電腦的漏洞事件並沒有徹底解決,只是以治標不治本的方法去堵塞系統漏洞。
來源:intel
沒有留言:
張貼留言