英特爾再曝漏洞 修復過程或使晶片效能降低19%
全球最大晶片供應商英特爾14日證實,公司晶片中發現一系列新的安全漏洞,黑客可以通過漏洞讀取流經晶片上的所有資料。漏洞對於雲伺服器資訊構成巨大威脅,2011年後使用公司晶片的計算機都可能受到影響。
英特爾在宣告中稱,被業內人士稱作“殭屍負載”(ZombieLoad)的漏洞可能使攻擊者看到保密資料。因為漏洞嵌在計算機硬體結構體系中,所以無法完全修復。這些漏洞被認為與去年發現的一些晶片問題相關,今年新發布的晶片已經包含針對這些漏洞的修復程式。
但此前釋出的前幾代晶片也需要修補,如果修復“殭屍負載”問題會限制系統可同時處理的“執行緒”數量,一些電腦系統在修復後的速度可能會大幅變慢。
修復可能會使晶片效能降低19%。
“殭屍負載”(ZombieLoad)是一種側通道攻擊,時間資訊、功率消耗、電磁洩露甚至聲音等額外資訊來源都就可以是黑客攻擊的契機。黑客無需注入惡意程式碼,就能通過這種漏洞黑掉一臺計算機。
通常來說,一個應用程式只能看到自己應用中的資料,但是當喪屍負載漏洞出現後,可讓資料留出這些邊界牆,將洩露處理器當前載入的所有核心資料。
研究人員表示,“殭屍負載”(ZombieLoad)將洩漏處理器核心當前載入的所有資料。黑客可以利用這些漏洞來 檢視一個人實時訪問哪些網站,同時很容易地重新利用這些網站來獲取用於登入受害者線上的密碼或訪問令牌賬戶。同時相關攻擊不會留下痕跡。
蘋果、谷歌、亞馬遜、微軟等科技企業因其雲裝置和軟體上大量採用英特爾晶片,先後於14日釋出了補丁更新或安全提示。蘋果在釋出補丁後警告稱,補丁“可能會 使效能降低至多40%”。
早在去年年初,英特爾還爆出名為“幽靈”(Spectre)和“熔燬”(Meltdown)的漏洞。黑客有可能通過“Meltdown”和“Specter”這兩個漏洞,從計算機的核心記憶體或系統執行的程式中竊取敏感資料。由於漏洞存在於一種通用晶片上,該漏洞比其他普通的設計缺陷影響要更為深入。而“Specter”的漏洞,被認為在數年內都未必能得到徹底解決。
訊息傳出後,英特爾週三開盤微跌。