英特尔CPU新漏洞 殃及苹果Google微软

英特尔及科网保安研究人员周二（14日）表示，他们在英特尔的中央处理器中发现一系列新的安全漏洞，这些新漏洞恐怕难以完全修复，可能影响到全球数以百万计电脑和电子产品。英特尔已发布修复漏洞的代码，在部分情况下更新后的处理器效能会下降近两成。

新发现的安全漏洞为"微架构数据采样"（MDS），这项漏洞可能让黑客藉名为"ZombieLoad"的攻击技术，翻越硬件上设置的障碍，轻易读取几乎所有经过处理器的数据。这漏洞几乎影响到2011年以来所有英特尔处理器，包括Xeon、Broadwell、Sandy Bridge、Skylake、Haswell、Atom和Knights处理器。英特尔强调，这种攻击不易实行，也未曾见过有黑客利用漏洞发动攻击。

修补后或减产品效能

英特尔称，今年发布的晶片已包含修复漏洞的代码，但前几代的晶片则需要用户自行安装其他软件商或制造商的更新。Google、苹果、亚马逊和微软等主要科技公司周二都提醒用户注意，因为上述公司许多设备和软体都装有英特尔处理器。微软已发布Patch Tuesday修正，苹果也发布macOS补丁修正，Google也针对Android发布相关更新，Chrome则会在近期内更新。英特尔表示，在某些情况下，修补安全漏洞可能导致处理效能下滑多达19%。（路透社/TechCrunch）