英特尔正式披露了两个 CPU 新漏洞 Spectre variants 3a 和 4。
漏洞是 Google 和微软研究员发现的,类似今年初披露的 Meltdown 和 Spectre 漏洞。
AMD 也发表声明证实其部分处理器也受到影响。
新发现的两个漏洞其一编号为 CVE-2018-3639, Speculative Store Bypass (SSB),aka Spectre Variant 4,该漏洞可能会向本地用户访问权限的攻击者通过边信道攻击披露信息;其二编号 CVE-2018-3640,Rogue System Register Read (RSRE),aka Spectre variants 3a,该漏洞能向攻击者披露系统参数。英特尔第二代到第八代 Core 处理器都受到影响。修复漏洞将需要微码更新,目前英特尔还没有释出。