开放的2018年，大规模的幽灵/熔毁事件震惊了计算世界。尽管这些漏洞现在已经被排除在主要新闻周期之外，但这种情况即将改变。安全研究人员发现了影响英特尔CPU的8个新的幽灵式漏洞，将幽灵推回到安全的聚光灯下。

让我们看看新的幽灵漏洞，它们与现有的问题有何不同，如果有的话，您可以做些什么。

幽灵下一代

德国出版物Heise报告说，安全研究人员在英特尔CPU中发现了8个新漏洞。新的漏洞被称为“幽灵下一代”（或幽灵），证实了所有现代处理器的根本缺陷。Heise称，英特尔将其中4个新漏洞归类为“高风险”，而其他四个则被归类为“中等”

目前，人们认为幽灵NG漏洞具有与原始幽灵相似的攻击风险和机会。然而，有一个例外。

新的幽灵攻击之一简化了攻击向量，“我们估计威胁的威胁要比Simele高很多”，攻击者可以在虚拟机内启动漏洞代码，并直接从虚拟机攻击主机。给出的例子是一个云托管服务器。虚拟机可以用来攻击其他客户的虚拟机，搜索密码和其他敏感凭据。

谁发现了幽灵？

就像幽灵/熔毁一样，谷歌的零计划首先发现了幽灵NG。ProjectZero是谷歌试图在邪恶的个人面前发现并负责任地披露Zero天漏洞的尝试。他们发现了至少一个新的幽灵NG缺陷，这意味着在不久的将来很可能会有安全补丁，因为Project Zero团队以坚持90天的披露期限而闻名。（这90天是为了给公司足够的时间来解决问题。）

但是在那之后，项目零团队将发布漏洞的详细信息，即使没有工作补丁。

你的系统什么时候可以打补丁？

不幸的是，您的系统何时会收到spectreng NG的安全补丁还没有明确的时间表。考虑到这个漏洞a）是全新的，b）很难利用，工程师需要一些时间来确保修补程序解决这个问题。

事实上，据报道，英特尔要求研究人员在披露缺陷前再准备14天。然而，研究小组继续他们的披露时间表。英特尔定于5月7日发布补丁。然而，额外的14天时间，将补丁带到5月21日，看起来也将被搁置。但是考虑到他们对额外时间的要求，英特尔的客户应该很快就会得到一个补丁。

Spectre NG的范围（以及在此之前的Spectre/Meltdown）使得修补漏洞变得困难。

以前的幽灵系列补丁没有得到普遍的赞扬。随着幽灵补丁开始推出，用户注意到他们的系统出现了问题。故障，新产生的错误，较慢的CPU时钟速度和更多的报告。因此，一些公司撤回了他们的补丁，直到他们可以优化。但是有这么多易受攻击的CPU提供单一的创可贴是极不可能的。尤其是在第一次尝试时。

其他公司则采取了不同的做法。例如，微软现在提供了高达25万美元的缺陷赏金计划的幽灵缺陷。

幽灵会利用你的系统吗？

第一轮幽灵漏洞的一个可取之处是，要成功地利用其中一个漏洞攻击目标非常困难。一般的攻击者将无法利用幽灵（或熔毁），因为压倒性的知识量需要。不幸的是，这一特殊的幽灵NG利用似乎更容易实现-虽然仍然不是一个容易的任务，任何伸展的想象力。

简单的事实是，攻击者还有其他更容易利用的途径。或者至少是我们大多数人每天都会遇到的那种在线攻击。

尽管如此，这并不是因为全球绝大多数CPU都存在某种形式的幽灵/崩溃或幽灵漏洞而减少。第一轮的补丁是冰山的一角，它深不可测。补丁显然是必要的。但一个层出不穷的补丁，有时不可预知的结果？那不行。

检查系统幽灵/熔毁漏洞状态

inspector:Check Spectre和Meltdown保护工具是一种快速发现系统是否易受攻击的方法。按照上面的链接下载工具。接下来，运行该工具并检查您的保护级别。正如你在下面看到的，我的笔记本电脑有熔毁保护，但容易受到幽灵的攻击。

您可以向下滚动查看更多您的PC安全状况以及幽灵/崩溃意味着什么。

amd CPU易受幽灵ng攻击吗？

在撰写本文时，更多关于AMD CPU的研究正在进行中。没有确切的答案。一般的推测似乎倾向于AMD cpu不受这组特定漏洞的影响。不过，这并不是最终的答案。

上一轮的漏洞被认为是AMD通过的，只是CPU厂商后来才意识到恰恰相反。所以，现在；当然，你没事。但在一周内，经过更重要的测试之后？你很可能会发现你的AMD系统也很脆弱。

幽灵继续隐约可见

幽灵NG的漏洞集增加了令人担忧的CPU级漏洞列表。英特尔需要修复它们吗？当然，毫无疑问。英特尔能在不重新设计CPU架构的情况下修复它们吗？这是比较难回答的问题。共识是，不，英特尔不可能完全消除幽灵漏洞没有显着改变他们的CPU设计。

毕竟，英特尔并不能召回和手动修复流通中的数十亿CPU。在这方面，幽灵将继续隐现，即使它是难以利用。