PingWest品玩2月16日报道，近日英伟达和普林斯顿大学的一支研究团队，在一份新报告中揭示了两个Meltdown和Spectre漏洞的新变种，“MeltdownPrime”和“SpectrePrime”。根据报告，攻击者可以让CPU的两个核心互相敌对，以欺骗多核系统放弃缓存数据，此前英特尔、AMD等软硬件厂商推出了修复补丁，但对计算机性能造成了一定程度的影响。之后英特尔表示，该公司承诺在后续CPU中消除这一漏洞。

该研究团队表示，目前，变种Meltdown和Spectre主要是利用缓存的失效，在使用Prime+Probe旁路信道攻击时，访问受害者的内存，基于某种无效的一致性协议，MeltdownPrime和SpectrePrime可以由系统中发起写入请求。总而言之，当前可用的补丁和安全更新有可能已经解决了变种攻击的问题。但是基于最新的状况，英特尔和AMD或需要考虑对其即将推出的CPU硬件加以调整。

更多精彩请关注我们的微信公众号：PingWest品玩

新闻线索请投稿至：wire@pingwest.com