5月4日，据外媒报道，英特尔表示，将在近期为其他公司的操作系统开发特定补丁时，披露现代处理器中发现的8个新的安全缺陷。英特尔没有直接处理《c#杂志》的报告，而是确认将“常见漏洞和暴露(CVE)”号码保留下来，作为对可能出现的问题进行调查和缓解的一部分。

英特尔莱斯利卡尔伯森(Leslie Culbertson)在5月3日(周四)的一份声明中表示，“我们坚信协调披露的价值，并将在我们最终确定缓解措施时分享任何潜在问题的更多细节。作为最佳实践，我们将继续鼓励每个人更新他们的系统。”

根据这份报告，熔毁和幽灵并不是现代处理器设计中发现的最后一个缺陷。据报道，几个研究团队向英特尔披露了八个新的安全缺陷，所有这些缺陷都源于相同的设计问题。这八个缺陷的细节还不清楚，但它们现在被称为下一代幽灵。

Ghost的下一代补丁应该分两波提供：第一波在5月，第二波在8月。英特尔的四个漏洞被归类为“高风险”，因此我们预计本月会看到这些缓解措施，而“中等”漏洞可能会在今年夏天修复。

据报道，除了比Spectre变体1和变体2造成更高风险的漏洞之外，这些缺陷与最初的Spectre漏洞相似。它可以让黑客在虚拟机中启动恶意代码，虚拟机是功能齐全的电脑的软件模拟。它们通常用于企业环境中，以降低硬件成本并在高性能数据中心服务器上运行。

但是，利用这个漏洞，黑客可以通过虚拟机攻击主机服务器，这样个人就可以访问存储在服务器内存中的所有信息。当服务器同时运行多个虚拟机时，这是一个问题。

根据报告：“用于安全数据传输的密码和密钥是云系统中备受追捧的目标，并受到这种差距的严重威胁。英特尔的软件保护扩展(SGX)旨在保护云服务器上的敏感数据，但它也不安全。”

像崩溃和幽灵一样，黑客通常必须直接访问电脑才能利用这些缺陷。在国内，除了访问恶意网站，真的没什么好担心的。然而，在小企业和企业环境中，这些缺陷即使没有破坏性，也可能成为问题。虽然英特尔目前已经修复了三个缺陷，但还有八个缺陷看起来像是令人讨厌的杂草。

英特尔不是唯一面临额外补丁的CPU制造商。一些基于ARM的处理器也容易受到Spectre的下一代缺陷的影响，研究人员目前正在调查AMD处理器家族是否存在类似的漏洞。

原标题：英特尔现在有8个新的CPU漏洞正在加速修复。