據(jù)路透社北京時(shí)間5月4日?qǐng)?bào)道，德國(guó)一家計(jì)算機(jī)雜志當(dāng)?shù)貢r(shí)間星期四刊文稱(chēng)，研究人員已經(jīng)在CPU(中央處理器)中發(fā)現(xiàn)8個(gè)新漏洞——與1月份曝光的Meltdown和Spectre相似。

　　被稱(chēng)作《c’t》的這家雜志刊文稱(chēng)，它獲悉英特爾計(jì)劃修正這些漏洞，ARM設(shè)計(jì)的部分芯片可能也存在這些漏洞，AMD的CPU是否受到影響還在確認(rèn)過(guò)程中。

　　Meltdown和Spectre漏洞，使黑客能繞開(kāi)硬件安全措施，或欺騙應(yīng)用泄露秘密信息，竊取計(jì)算機(jī)CPU中的內(nèi)容。

　　《c’t》沒(méi)有披露其消息來(lái)源，因?yàn)檠芯咳藛T需要遵守所謂的負(fù)責(zé)任披露原則，他們將首先通知相關(guān)公司，在有補(bǔ)丁軟件發(fā)布后再向公眾披露漏洞信息。

　　這家雜志稱(chēng)，Google Project Zero——1月份曝光Meltdown和Spectre的數(shù)家機(jī)構(gòu)之一——發(fā)現(xiàn)了其中一個(gè)漏洞，根據(jù)其規(guī)章制度，它可以在5月7日公布相關(guān)信息。

　　今天常規(guī)交易中，英特爾股價(jià)微跌至52.28美元，與納斯達(dá)克綜合指數(shù)走勢(shì)一致。英特爾沒(méi)有就《c’t》報(bào)道的CPU漏洞發(fā)表評(píng)論。

　　在其網(wǎng)站上發(fā)表的一份聲明中，英特爾表示，它一直在與客戶(hù)、合作伙伴、其他芯片廠(chǎng)商、研究人員密切合作，解決發(fā)現(xiàn)的問(wèn)題，“我們相信相互協(xié)調(diào)地披露漏洞信息的價(jià)值，在我們發(fā)布補(bǔ)丁軟件后將分享更多細(xì)節(jié)”。

　　AMD稱(chēng)它還沒(méi)有看到相關(guān)媒體報(bào)道，正在研究這一問(wèn)題。谷歌、ARM未就此置評(píng)。

　　《c’t》沒(méi)有披露新漏洞的細(xì)節(jié)。當(dāng)Spectre和Meltdown被曝光時(shí)，研究人員就表示，未來(lái)可能會(huì)發(fā)現(xiàn)更多相似漏洞，它們也將需要修補(bǔ)。

　　硬件安全廠(chǎng)商Eclypsium CEO、前英特爾安全研究人員尤里·布雷金(Yuriy Bulygin)表示，“考慮到Meltdown和Spectre的情況，我們應(yīng)當(dāng)預(yù)期到未來(lái)將有一個(gè)痛苦的長(zhǎng)期更新周期，甚至可能會(huì)出現(xiàn)性能和穩(wěn)定性問(wèn)題。希望Meltdown和Spectre能使得復(fù)雜的硬件漏洞修補(bǔ)過(guò)程得到改進(jìn)。”

　　布雷金說(shuō)，雖然沒(méi)有證據(jù)表明Spectre或Meltdown被黑客用來(lái)發(fā)動(dòng)攻擊，但類(lèi)似的攻擊已經(jīng)“成為一個(gè)新的熱門(mén)研究領(lǐng)域，惡意黑客可能也已經(jīng)投資這類(lèi)攻擊”。