来源: 时间:2022-07-27 13:35:00
微软提供高达250,000美元的价格,用于识别类似于Meltdown和Spectre CpU缺陷的错误。该产品是Microsoft针对 “投机性执行” 侧通道漏洞的新的限时赏金计划的一部分。
微软在周五的博客中表示: “这种新的漏洞已在2018年1月中披露,代表了该领域研究的重大进步。”它补充说: “认识到这种威胁环境的变化,我们正在启动一项赏金计划,以鼓励对新类别的漏洞和微软为帮助缓解此类问题而采取的缓解措施进行研究。”
“推测性执行确实是一类新的漏洞,我们预计研究已经在探索新的攻击方法,” 微软安全组经理phillip Misner说。臭虫赏金计划一直开放到12月31日。英特尔最近证实了一份报告,该报告涉及其芯片中潜在的安全漏洞,该漏洞容易受到黑客攻击。
根据安全研究人员的说法,两个CpU级别的漏洞 “斑点” 和 “熔化” 已经影响了英特尔,AMD和AMR在过去二十年中制造的所有芯片。在错误传出消息后,微软,谷歌,苹果 (包括英特尔) 等所有主要技术公司都发布了安全补丁,以帮助保护用户免受潜在的数据盗窃。
相关推荐
猜你喜欢
