RFID固定资产管理系统微软和谷歌发现“Specter”漏洞新变体

据外媒 theverge 5月21日新闻网站排名优化，微软和谷歌共同披露了一个新的CPU安全漏洞，这个漏洞与今年早些时候披露的 Specter （幽灵）漏洞相似，应该属于变体，存在该漏洞的芯片被广泛应用于计算机和移动设备上。

最新的芯片漏洞被命名为Speculative Store Bypass或“变种4”，由于它与此前发现的漏洞属于统一家族。尽管最新漏洞影响了很多芯片厂商，包括英特尔、AMD和微软旗下的ARM，但研究人员透露表现新漏洞的风险较低，部分缘故原由是相干公司已在今年早些时候发布补丁解决Spectre漏洞。

在微软宣布的安全报告中，称此次发现的漏洞变体可能使得黑客能在欣赏器的 javascript 中植入攻击脚本。

目前，AMD，ARM，Intel，Microsoft 和 Red Hat 已经发布了安全建议，其中包含漏洞详情以及处理建议。

据悉，英特尔已经将“变体4号”漏洞标记为中级风险，与该漏洞有关的欣赏器的多个缺陷已经通过首个补丁包解决了，该公司盼望它们在将来几周能够更广泛地进行更新。

至于大家都关注的性能题目，英特尔安全主管Leslie Culbertson吐露，启用更新后，性能影响约为2-8％，所以，最终用户（分外是系统管理员）将不得不在安全性或最佳性能之间进行选择。