据路透社北京时间5月4日报道，德国一家计算机杂志当地时间星期四刊文称，研究人员已经在CPU（中央处理器）中发现8个新漏洞——与1月份曝光的Meltdown和Spectre相似。

被称作《c’t》的这家杂志刊文称，它获悉英特尔计划修正这些漏洞，ARM设计的部分芯片可能也存在这些漏洞，AMD的CPU是否受到影响还在确认过程中。

图：处理器又现8个新漏洞，与1月份曝光的Meltdown和Spectre相似

1月份，研究人员发现了Meltdown和Spectre漏洞，谷歌Project Zero就是最早发现的团队之一。这一次，其中一个漏洞也是Project Zero发现的，因为90天内禁止公开，所以在5月7日之前不能公布自己的发现。

英特尔代表拒绝对德国杂志描述的漏洞发表评论。在官网声明中，英特尔说它正在与客户、合作伙伴、其它芯片商、研究人员合作，一旦问题得到确认，会寻找办法缓和，整个过程牵涉到CVE编号保留块。声明称：“我们相信协作披露有着巨大的价值，在缓和的过程中，一旦发现任何潜在问题，我们会及时披露的。”

对于新发现的漏洞，《c't》杂志没有透露太多细节。当Spectre、Meltdown出现时，研究人员曾说过，可能会有更多相似的漏洞冒出来，需要用补丁修复。

硬件安全公司Eclypsium CEO、前英特尔安全研究员尤里·布里金（Yuriy Bulygin）说：“看看Metldown和Spectre造成的冲击，新漏洞可能会触动新一轮升级循环，时间漫长，过程痛苦，甚至可能牵涉到性能和稳定问题。给硬件打补丁是一件很棘手的事，希望在Metldown和Spectre的指引下，过程能变得更简单一些。”

布里金还说，在真实世界，还没有发现有黑客利用Spectre、Meltdown发起攻击，但是相似的攻击已经成为研究的热门新领域，一些心怀鬼胎的人可能已经开始研究新攻击手段。