德国电脑杂志《c't》周四报导，研究人员发现8个电脑中央处理器（CPU）的「新一代」缺陷，类似今年1月发现的「熔毁」（Meltdown）和「幽灵」（Spectre）两大设计漏洞。

 

《c't》报导，已得知英特尔公司计画修补这些缺陷，安媒设计的部分晶片也可能存在这些漏洞，而确定超微（AMD）晶片是否也易受攻击的工作仍持续进行。

 

新的硬件漏洞已经被命名为“SpectreNewGeneration”，英特尔认为8个漏洞中有4个有严重威胁，其余的则属于中等威胁。英特尔正在为它们开发补丁。

 

C'T报道称，其中一个新漏洞比原来的Spectre漏洞更严重，因为它可以用来绕过虚拟机隔离，从云主机系统中窃取密码和数字密钥等敏感数据。不管英特尔的软件保护扩展(SGX)是否启用，SpectreNewGeneration漏洞都可以被利用。