英特尔及资安研究人员周二表示,在英特尔的处理器中发现1系列新的安全漏洞,这些新漏洞恐难以修复,且与去年找到的问题有关。(路透档案照)
英特尔及资安研究人员周二表示,在英特尔的处理器中发现1系列新的安全漏洞,这些新漏洞恐难以修复,且与去年找到的问题有关;目前英特尔已经发布了修复漏洞的代码,不过仍必须透过其他软件商或制造商来安装更新。
研究人员将这类攻击技术命名为“ZombieLoad”,英特尔则称新发现的安全漏洞为“微架构数据采样”(MDS);路透报导,这项漏洞可能让骇客,轻易读取几乎所有经过英特尔处理器的数据,但英特尔指出,这种攻击不易进行,也不曾看过在实验室外遭到利用。
英特尔指出,今年发布的芯片已包含修复漏洞的代码,但前几代的芯片则需要修补,在某些情况下,修补这些安全漏洞可能导致处理效能最多下滑19%。
报导指出,英特尔发布的修复漏洞代码,仍必须透过其他软件商或制造商来安装更新;目前微软已经透过Patch Tuesday来修复此问题,而苹果也发布macOS补丁修正,Google也针对Android发布了相关更新,Chrome将会在近期内更新。
去年初,英特尔承认在自家处理器中,发现“熔毁”(Meltdown)和“幽灵”(Spectre)2大资安漏洞,造成股价重挫;当时资安研究人员和英特尔表示,未来可能发现类似的“侧通道”(side-channel)漏洞。
