在Intel CPU中再次惊现8个新的幽灵漏洞（Spectre-NG）

据报道，一组安全研究人员又在英特尔CPU 中共发现八个新的“ Spectre-class ”漏洞，这些漏洞同样至少影响到一小部分ARM处理器，并可能影响AMD处理器架构。

这些被称为Specter-NextGeneration或Specter-NG的漏洞的部分细节，首先被德国计算机杂志Heise的记者报道出来，该报称英特尔已将其中四个新漏洞风险进行分类为“高风险”，其余四个风险分类为“中风险”。

据报道，新的CPU缺陷源于造成原先的Spectre缺陷的相同问题设计，该报告同时声称，新发现的其中一个缺陷是允许攻击者可以访问虚拟机（VM），轻松地定位主机系统，使其可能比原先爆出的幽灵漏洞更具威胁性。“它可能会攻击运行在同一台服务器上的其他客户的虚拟机，安全数据传输的密码和密钥是云计算系统中备受追捧的目标，并且严重受到这一缺陷的威胁，上述的Specter-NG漏洞可以很容易地用于系统边界的攻击，将威胁潜力提升到一个新的水平。云服务提供商如亚马逊或Cloudflare的客户可能受到的影响尤为严重。”如果查看今年早些时候报道的Spectre漏洞，可以知道其依赖于对处理器推测执行引擎的旁路攻击，从而允许恶意程序读取密码，加密密钥或敏感信息等敏感信息，包括内核的。

从德国网站报道看，没有表明已经向英特尔报告这些漏洞的安全研究人员（或团队/公司）的具体名字，但暗示谷歌Project Zero的一名安全研究人员是其中一个漏洞的发现者。同时该网站声称，谷歌安全研究人员在近88天前向芯片制造商报告了这一漏洞。从时间推算表明研究人员可能是在5月7日前后发现至少其中的一个漏洞细节，Windows每个星期二补丁发布的前一天，届时90天披露窗口将被关闭，负责任的向供应商披露Specter NG漏洞肯定是值得肯定一种好的做法，另一个方面发现了新系列的Spectre级漏洞的研究人员似乎正在避免他们的名字早早暴露。可能是为了防止类似于面临的媒体批评CTS实验室公布了专门的网站，漂亮的图片和视频，透露了AMD缺陷的部分细节。

英特尔对Spectre-NG缺陷的回应

当向英特尔询问新的研究结果时，该芯片制造商巨头提供了以下模棱两可的一个声明，既不能确认也不否认存在Specter-NG漏洞：“保护我们客户的数据并确保我们产品的安全性是我们的关键优先事项，我们通常与客户，合作伙伴，其他芯片制造商和研究人员密切合作，以了解和缓解所发现的任何问题，其中一部分涉及预留CVE数字块。我们深信披露的价值，并会在我们确定缓解措施时分享有关任何潜在问题的更多细节。作为最佳做法，我们将继续鼓励每个人保持系统的最新状态。”

从报道看，Specter-NG漏洞影响英特尔CPU，并且部分迹象表明，至少某些ARM处理器也受到这些问题缺陷的影响，对AMD处理器的影响尚未得到证实。据德国网站称，英特尔已经承认了新的Spectre-NG漏洞缺陷，并计划在5月份发布一个安全补丁，并计划在8月份发布其他安全补丁。

微软还计划通过在未来几个月内发布Windows更新的安全补丁来解决这些问题。目前尚不清楚，如果应用新的补丁程序，是否会再次面临易受攻击和影响设备性能的问题，就像今年早些时候发生的原始的Spectre和Meltdown漏洞补丁一样。

---