>新聞>>正文

再爆!英特爾披露“僵尸負載”芯片漏洞

原標題:再爆!英特爾披露“僵尸負載”芯片漏洞

參考消息網5月16日報道境外媒體稱,英特爾披露了一個或導致數據被泄露給攻擊者的芯片漏洞,這凸顯出去年首次流露出來的一種新型的現代芯片設計缺陷的風險。而2011年以后制造的所有英特爾芯片都存在該問題。“僵尸負載”漏洞給云數據中心帶來的風險尤其大。

再爆

據臺灣《經濟日報》網站5月15日報道,英特爾芯片再度被發現漏洞,這個被稱為“僵尸負載”(ZombieLoad)的漏洞能夠影響所有搭載英特爾芯片的個人電腦和服務器。

另據英國《金融時報》網站報道,平安研究人員警告稱,這個漏洞對云數據中心處理的信息構成的風險尤其大。許多大型企業和政府都依賴云數據中心來處理它們的部分運算需求。

報道稱,2011年以后制造的所有英特爾芯片都存在“僵尸負載”漏洞,盡管這家芯片制造商暗示,其最新的微處理器已經在硬件層面上進行修復以避免該問題。較舊的芯片需要更新微碼以及芯片上運行的操作系統。

很難修補

臺灣《經濟日報》網站指出,在“僵尸負載”問題爆出前,去年初英特爾兩個普遍存在的芯片漏洞引爆關注,分別名為“幽靈”和“熔斷”。它們是新型的芯片設計缺陷的首批知名例子,這些缺陷使芯片容易受到攻擊。

據臺灣中時電子報網站指出,英特爾“僵尸負載”漏洞可能讓黑客易于讀取幾乎所有流經英特爾處理器的數據,但英特爾也暗示這攻擊其实不容易進行,也不曾看過該漏洞在實驗室外遭到利用。

但Obsidian Security首席技術官本·約翰遜暗示,這個漏洞很難利用,但也很難修補。

恐影響效能近20%

英特爾暗示,今年發布的芯片已經包含漏洞修復法式,但前幾代芯片仍需要另外修補,在某些情況下,修補這些平安漏洞可能導致處理效能最多下滑19%。

《金融時報》網站也稱,如果修復“僵尸負載”問題會限制系統可同時處理的“線程”數量,一些電腦系統在修復后的速度可能會大幅變慢。

英特爾暗示,這個漏洞的等級為“中級”,且已發布修復法式。蘋果、微軟、谷歌等也都已公布修復程式。

不過,蘋果暗示,補丁“可能會使性能降低至多40%”。

觀眾在美國拉斯維加斯消費電子展英特爾展臺參觀。返回搜狐,查看更多

責任編輯:

聲明:該文觀點僅代表作者本人,搜狐號系信息發布平臺,搜狐僅提供信息存儲空間服務。
·約翰遜 微處理器 中時電子報 經濟日報 金融時報
閱讀 ()
今日搜狐熱點
今日推薦