【环球网科技综合报道】据英国每日邮报5月15日报道,安全研究人员目前发现英特尔处理器存在一系列漏洞,可能让用户电脑遭到黑客攻击。
黑客攻击利用的漏洞包括Fallout、 RIDL和ZombieLoad,最主要的是ZombieLoad,这种漏洞能通过英特尔芯片设计的缺陷泄露敏感的用户数据。
ZombieLoad利用英特尔芯片的设计漏洞进行攻击,类似Meltdown 和Spectre。ZombieLoad采用“预测执行”程序,即利用处理器,预测一项应用或某个系统未来要进行的操作或要加工的数据。黑客通过这些新攻击手段破坏芯片元件间的缓存存储器。黑客通过接入恶意应用程序等方法,攻击由目标芯片驱动的电脑用户。实施“预测执行”程序能让黑客攻击免受安全检查。
ADM半导体公司和ARM公司制造的芯片未受到最新漏洞的影响。然而据美国科技博客TechCrunch称,该漏洞实际上影响了几乎每台配备英特尔处理器(可追溯到2011年)的电脑。
多数人指出黑客无法控制规定时间内传入芯片的是什么数据,所以这种攻击可能不会归还任何有价值的数据。然而如果黑客不断进行攻击,他们很可能获取部分敏感数据。因此专家建议用户更新设备,确保用户电脑不受漏洞引起的攻击。
对此,英特尔方面对环球网科技表示:“关于微架构数据采样(MDS)安全问题,我们近期的很多产品已经在硬件层面得以解决了,包括很多第8代和第9代英特尔酷睿处理器、以及第2代英特尔至强可扩展处理器系列。对其它受影响的产品,用户可以通过微代码更新、并结合今天发布的相应操作系统和虚拟机管理程序的更新获取安全防御。我们在官方网站上也提供了更多信息,并一如既往的鼓励大家保持系统的及时更新,因为这是保持安全的最佳途径之一。我们在此要感谢那些与我们通力协作的研究人员、以及为此次协同披露做出贡献的行业合作伙伴们。”
目前苹果、谷歌和微软公司也已经发布了补丁程序供用户下载以此保护用户电脑。(实习编译:王玉琛 审稿:李宗泽)
