daocheng
2019-05-15 17:05:21 +08:00
美国晶片大厂英特尔( Intel )再爆晶片安全漏洞!这个漏洞恐让骇客撷取到敏感的资讯。
据《金融时报》报导,这个晶片安全漏洞被称为「 ZombieLoad 」,且自 2011 年以来,每款英特尔晶片都存在这样的问题,安全研究人员警告,现在有许多大型企业都仰赖云端服务,但这个漏洞正是可能对云端计算所要处理的讯息造成风险。美国科技媒体 WIRD 指出,可能有数百万台电脑有此安全漏洞。
ZombieLoad 漏洞是在去年 Spectre 和 Meltdown 这两个漏洞被公布后才发布的,英特尔方面表示,若是骇客想利用该漏洞来撷取敏感资讯,会比其他方法还要难,且现在也没有任何骇客透过该漏洞窃取数据的报告。目前在最新的晶片中,英特尔已经将设计进行调整,以防止出现这种漏洞;而较旧款的晶片则需要透过以防止出现这种更新其微代码和运行的操作系统。
报导指出,ZombieLoad 漏洞是源于「推测执行的过程」,意指晶片在被应用程式启用前对数据执行操作,以预期接下来将接收的指令,藉著这样的技术,能加速电脑晶片的处理速度。但若将数据发送至可供攻击者访问的硬体系统的不同部分,可能会使它们受到攻击。而将 ZombieLoad 漏洞修复后,将会使某些电脑系统的运行速度变慢。苹果已于 14 日发布软体更新,该更新内容指出,更新后可能会使电脑性能下降最多 40 %。