近日外媒一則消息指出，研究人員發現了Intel處理器有8個新的安全漏洞，與年初發現的幽靈漏洞類似，但其中一些可能比先前的「崩潰」（Meltdown）與「幽靈」（Spectre）更為嚴重。新發現的漏洞暫時共同命名為Spectre-New Generation（新一代幽靈），這8個新漏洞在通用漏洞披露的資料庫中皆具有各自的編號，每個漏洞都將需要各自的修復更新程式，或許也將會得到各自的獨立命名。

外媒指出，已經將這8個安全漏洞提交報告給製造商，而Intel本身將其中4種特殊漏洞歸類在「高危險性」，另外4種則評斷為「中危險性」。其中一個Spectre-NG讓系統範圍內的攻擊變得更加簡單容易，其威脅性可能將比「幽靈」（Spectre）更為嚴重。

具體來說，攻擊者可以透過虛擬主機（VM）中啟動並執行一段Spectre-NG漏洞程式碼，並從而攻擊主機系統，讓主機（Host）的機密資訊洩漏出去，為什麼會比「幽靈」（Spectre）更為嚴重？是因為駭客能夠利用這種漏洞，去感染有提供VM服務的業者，嘗試驅動Spectre-NG漏洞，取得其他同樣在該雲端伺服器的其他客戶資料，這可以說是超級嚴重的；對於Amazon、Cloudflare等雲端服務廠商的衝擊可說是非常大！原則上，此攻擊方法在原理上已經是可行的，但要實現此類攻擊似乎還是相當困難的。且無論Intel的防護機制（SGX）是否啟動，此漏洞都能夠被利用。

雖然本次漏洞的詳細內容尚未正式公開，但根據外媒報導，新一代漏洞目前只有Intel受到影響。同時，Intel已在官網發布消息，目前已經與相關合作夥伴積極開發Spectre-NG的修復更新，第一波更新將在5月份開始、第二波則計畫在8月左右進行。另外，有初步跡象顯示，ARM處理器或許將會受到影響，進一步的研究已在進行中；而AMD處理器則是尚未有相關消息。

延伸閱讀

(01)「幽靈」與「崩潰」來襲：Intel、AMD處理器漏洞事件簿，與目前的應變方式
(02)Intel處理器被人發現巨大漏洞，有心人士可直接拿到大量機密資料！修復漏洞居然要犧牲CPU整體30%的效能？