再爆!英特尔披露“僵尸负载”芯片漏洞
参考消息网5月16日报道境外媒体称 , 英特尔披露了一个或导致数据被泄露给攻击者的芯片漏洞 , 这凸显出去年首次暴露出来的一种新型的现代芯片设计缺陷的风险 。 而2011年以后制造的所有英特尔芯片都存在该问题 。 “僵尸负载”漏洞给云数据中心带来的风险尤其大 。
再爆
据台湾《经济日报》网站5月15日报道 , 英特尔芯片再度被发现漏洞 , 这个被称为“僵尸负载”(ZombieLoad)的漏洞能够影响所有搭载英特尔芯片的个人电脑和服务器 。
另据英国《金融时报》网站报道 , 安全研究人员警告称 , 这个漏洞对云数据中心处理的信息构成的风险尤其大 。 许多大型企业和政府都依赖云数据中心来处理它们的部分运算需求 。
报道称 , 2011年以后制造的所有英特尔芯片都存在“僵尸负载”漏洞 , 尽管这家芯片制造商表示 , 其最新的微处理器已经在硬件层面上进行修复以避免该问题 。 较旧的芯片需要更新微码以及芯片上运行的操作系统 。
很难修补
台湾《经济日报》网站指出 , 在“僵尸负载”问题爆出前 , 去年初英特尔两个普遍存在的芯片漏洞引爆关注 , 分别名为“幽灵”和“熔断” 。 它们是新型的芯片设计缺陷的首批知名例子 , 这些缺陷使芯片容易受到攻击 。
据台湾中时电子报网站指出 , 英特尔“僵尸负载”漏洞可能让黑客易于读取几乎所有流经英特尔处理器的数据 , 但英特尔也表示这攻击并不容易进行 , 也不曾看过该漏洞在实验室外遭到利用 。
但Obsidian Security首席技术官本·约翰逊表示 , 这个漏洞很难利用 , 但也很难修补 。
恐影响效能近20%
英特尔表示 , 今年发布的芯片已经包含漏洞修复程序 , 但前几代芯片仍需要另外修补 , 在某些情况下 , 修补这些安全漏洞可能导致处理效能最多下滑19% 。
《金融时报》网站也称 , 如果修复“僵尸负载”问题会限制系统可同时处理的“线程”数量 , 一些电脑系统在修复后的速度可能会大幅变慢 。
英特尔表示 , 这个漏洞的等级为“中级” , 且已发布修复程序 。 苹果、微软、谷歌等也都已公布修复程式 。
不过 , 苹果表示 , 补丁“可能会使性能降低至多40%” 。
推荐阅读
- 通用汽车最近的电话会议披露了哪些内容?
- 内蒙古一正厅贪腐细节获披露:单次索贿3000万,近20家企业行贿,6名官员涉案
- 核试验外媒披露特朗普政府上周曾讨论是否恢复核试验
- 哈佛新生对话英特尔全球副总裁:科技如何让中学生群体受益?
- 全球首发天玑820芯片 Redmi 10X系列相机再爆猛料
- 投资者提问:贵公司近几年年报都不披露前五大客户名称,据我所知,交易所对于涉...
- 提升最大的英特尔CPU终于发布,第十代酷睿桌面级处理器苏宁开售
- 英特尔新的i9-10900K速度很快,但是有竞争力有限结论优点缺点
- 英特尔收购Rivet Networks Killer杀手网卡并入其下
- 十代英特尔处理器与雷电3加持 这款全球最小游戏本充满期待
