英特尔及科网保安研究人员周二(14日)表示,他们在英特尔的中央处理器中发现一系列新的安全漏洞,这些新漏洞恐怕难以完全修复,可能影响到全球数以百万计电脑和电子产品。英特尔已发布修复漏洞的代码,在部分情况下更新后的处理器效能会下降近两成。
新发现的安全漏洞为"微架构数据采样"(MDS),这项漏洞可能让黑客藉名为"ZombieLoad"的攻击技术,翻越硬件上设置的障碍,轻易读取几乎所有经过处理器的数据。这漏洞几乎影响到2011年以来所有英特尔处理器,包括Xeon、Broadwell、Sandy Bridge、Skylake、Haswell、Atom和Knights处理器。英特尔强调,这种攻击不易实行,也未曾见过有黑客利用漏洞发动攻击。
修补后或减产品效能
英特尔称,今年发布的晶片已包含修复漏洞的代码,但前几代的晶片则需要用户自行安装其他软件商或制造商的更新。Google、苹果、亚马逊和微软等主要科技公司周二都提醒用户注意,因为上述公司许多设备和软体都装有英特尔处理器。微软已发布Patch Tuesday修正,苹果也发布macOS补丁修正,Google也针对Android发布相关更新,Chrome则会在近期内更新。英特尔表示,在某些情况下,修补安全漏洞可能导致处理效能下滑多达19%。(路透社/TechCrunch)