Intel 公告第四種 Spectre 安全性漏洞的細節

在年初巨大的 Spectre / Meltdown 事件之後，Intel 就有承諾不僅會盡快將漏洞補起來，而且還會繼續研究是否有類似的設計錯誤可以讓不肖者有機可趁。今天 Intel 便與 Google 和微軟一同公開了第四種（簡單名為 Variant 4）繞過安全機制取得資料的管道，基本上和之前的一樣，都是利用處理器的預測功能，透過其他頻道取得資料。

好消息是，許多先前為其他 Spectre 版本釋出的的補丁也對 Variant 4 有效，所以之前有更新好的人，已經有基本的防禦力，但對於 Variant 4 特有的部份，Intel 和軟硬體合作伙伴們依然會在「未來數週內」推出對應的 BIOS 和軟體更新。不過雖然是做好了補丁的準備，初期卻不會真的啟用 -- Intel 估計這一啟用下去，CPU 效能將受到 2%~8% 不等的影響，所以除非有證實 Variant 4 已經被不肖份子發現並利用，否則補丁將保持「備而不發」的狀態。

最終在完全更新設計的硬體推出前，類 Spectre 的漏洞都只能繼續用補的，所以恐怕未來還會有更多類似的公告吧？畢竟是有記憶以來第一個這麼大規模的硬體漏洞事件，要怎麼收尾還真是令人好奇呢。

來源: Intel

經由: Engadget