微软和谷歌披露了与Spectre和Meltdown相关的新芯片漏洞

网络安全研究人员发现了一个新的安全漏洞，影响了大量的现代计算芯片，并且与1月份出现的Spectre和Meltdown芯片缺陷有关。

最新的芯片问题，称为Speculative Store Bypass或“Variant 4”，因为它与原始的一组缺陷处于同一个系列，微软和Alphabet的谷歌周一公布了这一问题。尽管该漏洞影响了英特尔，AMD和软银ARM控股公司的许多芯片，研究人员将这些风险描述为低，部分原因是今年早些时候已发布的针对Spectre的网络浏览器补丁。

1月份出现的Meltdown和Spectre漏洞可以读取芯片上的密码和其他敏感数据。这些缺陷源于计算机试图猜测用户下一步可能做什么的方式，这个过程称为推测执行。

当1月份出现这些缺陷时，研究人员警告称，他们未来可能会发现新的幽灵变种。本月早些时候，德国计算机科学杂志c't报道称英特尔芯片中存在“下一代”缺陷，本月可能会披露这些缺陷。英特尔拒绝评论周一的公告是否与德国杂志的故事有关。

在其研究结果中，微软表示今年早些时候针对普通网络浏览器发布的补丁大大增加了用新发现的漏洞进行攻击的难度。

来自英特尔，AMD和ARM的芯片都有可用的补丁，可以直接来自制造商，也可以通过微软等软件供应商。英特尔表示，预计这些补丁的性能将下降2%%至8%%，而ARM表示预计将放缓1%%至2%%的速度。

但是，英特尔表示，由于实际攻击风险较低，默认情况下会关闭其补丁程序，让用户可以选择是否打开它们。AMD还建议由于难以进行攻击而关闭补丁。

安全问题似乎并未影响芯片制造商的股价。英特尔股价自年初以来上涨近16%%至54.32美元，AMD股价自今年年初以来上涨18.3%%至12.99美元。