全球最大芯片供应商英特尔14日证实,公司芯片中发现一系列新的安全漏洞,黑客可以通过漏洞读取流经芯片上的所有数据。漏洞对于云服务器信息构成巨大威胁,2011年后使用公司芯片的计算机都可能受到影响。

英特尔在声明中称,被业内人士称作“僵尸负载”(ZombieLoad)的漏洞可能使攻击者看到保密数据。因为漏洞嵌在计算机硬件结构体系中,所以无法完全修复。这些漏洞被认为与去年发现的一些芯片问题相关,今年新发布的芯片已经包含针对这些漏洞的修复程序。

但此前发布的前几代芯片也需要修补,如果修复“僵尸负载”问题会限制系统可同时处理的“线程”数量,一些电脑系统在修复后的速度可能会大幅变慢。修复可能会使芯片性能降低19%。

“僵尸负载”(ZombieLoad)是一种侧通道攻击,时间信息、功率消耗、电磁泄露甚至声音等额外信息来源都就可以是黑客攻击的契机。黑客无需注入恶意代码,就能通过这种漏洞黑掉一台计算机。

通常来说,一个应用程序只能看到自己应用中的数据,但是当丧尸负载漏洞出现后,可让数据留出这些边界墙,将泄露处理器当前加载的所有核心数据。

研究人员表示,“僵尸负载”(ZombieLoad)将泄漏处理器核心当前加载的所有数据。黑客可以利用这些漏洞来查看一个人实时访问哪些网站,同时很容易地重新利用这些网站来获取用于登录受害者在线的密码或访问令牌账户。同时相关攻击不会留下痕迹。

苹果、谷歌、亚马逊、微软等科技企业因其云设备和软件上大量采用英特尔芯片,先后于14日发布了补丁更新或安全提示。苹果在发布补丁后警告称,补丁“可能会使性能降低至多40%”。

早在去年年初,英特尔还爆出名为“幽灵”(Spectre)和“熔毁”(Meltdown)的漏洞。黑客有可能通过“Meltdown”和“Specter”这两个漏洞,从计算机的核心内存或系统运行的程序中窃取敏感数据。由于漏洞存在于一种通用芯片上,该漏洞比其他普通的设计缺陷影响要更为深入。而“Specter”的漏洞,被认为在数年内都未必能得到彻底解决。

消息传出后,英特尔周三开盘微跌。

风险提示及免责条款
市场有风险,投资需谨慎。本文不构成个人投资建议,也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。