5月4日，據外媒報道，英特爾表示，將在近期為其他公司的操作系統開發特定補丁時，披露現代處理器中發現的8個新的安全缺陷。英特爾沒有直接處理《c#雜志》的報告，而是確認將“常見漏洞和暴露(CVE)”號碼保留下來，作為對可能出現的問題進行調查和緩解的一部分。

英特爾萊斯利卡爾伯森(Leslie Culbertson)在5月3日(周四)的一份聲明中表示，“我們堅信協調披露的價值，并將在我們最終確定緩解措施時分享任何潛在問題的更多細節。作為最佳實踐，我們將繼續鼓勵每個人更新他們的系統。”

根據這份報告，熔毀和幽靈并不是現代處理器設計中發現的最后一個缺陷。據報道，幾個研究團隊向英特爾披露了八個新的安全缺陷，所有這些缺陷都源于相同的設計問題。這八個缺陷的細節還不清楚，但它們現在被稱為下一代幽靈。

Ghost的下一代補丁應該分兩波提供：第一波在5月，第二波在8月。英特爾的四個漏洞被歸類為“高風險”，因此我們預計本月會看到這些緩解措施，而“中等”漏洞可能會在今年夏天修復。

據報道，除了比Spectre變體1和變體2造成更高風險的漏洞之外，這些缺陷與最初的Spectre漏洞相似。它可以讓黑客在虛擬機中啟動惡意代碼，虛擬機是功能齊全的電腦的軟件模擬。它們通常用于企業環境中，以降低硬件成本并在高性能數據中心服務器上運行。

但是，利用這個漏洞，黑客可以通過虛擬機攻擊主機服務器，這樣個人就可以訪問存儲在服務器內存中的所有信息。當服務器同時運行多個虛擬機時，這是一個問題。

根據報告：“用于安全數據傳輸的密碼和密鑰是云系統中備受追捧的目標，并受到這種差距的嚴重威脅。英特爾的軟件保護擴展(SGX)旨在保護云服務器上的敏感數據，但它也不安全。”

像崩潰和幽靈一樣，黑客通常必須直接訪問電腦才能利用這些缺陷。在國內，除了訪問惡意網站，真的沒什么好擔心的。然而，在小企業和企業環境中，這些缺陷即使沒有破壞性，也可能成為問題。雖然英特爾目前已經修復了三個缺陷，但還有八個缺陷看起來像是令人討厭的雜草。

英特爾不是唯一面臨額外補丁的CPU制造商。一些基于ARM的處理器也容易受到Spectre的下一代缺陷的影響，研究人員目前正在調查AMD處理器家族是否存在類似的漏洞。

原標題：英特爾現在有8個新的CPU漏洞正在加速修復。