微軟和谷歌披露了與Spectre和Meltdown相關的新芯片漏洞

網絡安全研究人員發現了一個新的安全漏洞，影響了大量的現代計算芯片，并且與1月份出現的Spectre和Meltdown芯片缺陷有關。

最新的芯片問題，稱為Speculative Store Bypass或“Variant 4”，因為它與原始的一組缺陷處于同一個系列，微軟和Alphabet的谷歌周一公布了這一問題。盡管該漏洞影響了英特爾，AMD和軟銀ARM控股公司的許多芯片，研究人員將這些風險描述為低，部分原因是今年早些時候已發布的針對Spectre的網絡瀏覽器補丁。

1月份出現的Meltdown和Spectre漏洞可以讀取芯片上的密碼和其他敏感數據。這些缺陷源于計算機試圖猜測用戶下一步可能做什么的方式，這個過程稱為推測執行。

當1月份出現這些缺陷時，研究人員警告稱，他們未來可能會發現新的幽靈變種。本月早些時候，德國計算機科學雜志c't報道稱英特爾芯片中存在“下一代”缺陷，本月可能會披露這些缺陷。英特爾拒絕評論周一的公告是否與德國雜志的故事有關。

在其研究結果中，微軟表示今年早些時候針對普通網絡瀏覽器發布的補丁大大增加了用新發現的漏洞進行攻擊的難度。

來自英特爾，AMD和ARM的芯片都有可用的補丁，可以直接來自制造商，也可以通過微軟等軟件供應商。英特爾表示，預計這些補丁的性能將下降2%%至8%%，而ARM表示預計將放緩1%%至2%%的速度。

但是，英特爾表示，由于實際攻擊風險較低，默認情況下會關閉其補丁程序，讓用戶可以選擇是否打開它們。AMD還建議由于難以進行攻擊而關閉補丁。

安全問題似乎并未影響芯片制造商的股價。英特爾股價自年初以來上漲近16%%至54.32美元，AMD股價自今年年初以來上漲18.3%%至12.99美元。